Estero – Il cercapersone può aiutare l’hacker
Sembra che nulla sfugga agli hacker e che non esista al mondo un sistema inviolabile; quasi sempre, però, la vulnerabilità deriva dalla scarsa attenzione da parte di chi, nelle aziende, dovrebbe dotarsi di apparati a prova di sabotaggio. Un’indagine, da poco conclusa a cura di Trend Micro in diverse infrastrutture in USA e Canada, segnala una vulnerabilità particolarmente rischiosa per la sicurezza aziendale di uno strumento apparentemente innocuo: il cercapersone.
Sono ancora molti i dipendenti di impianti di interesse nazionale che utilizzano cercapersone anche per comunicare informazioni che potrebbero comprometterne la sicurezza.
Nell’indagine è spiegato che i messaggi dei cercapersone non sono quasi mai criptati e questo li rende sistemi di comunicazione insicuri che, oltre a consentire di spiare, possono anche essere utilizzati per inviare messaggi ingannevoli. Basta qualche conoscenza sulla tecnologia Software Defined Radio (SDR) e 20 dollari per acquistare un dongle.
Trend Micro, per evitare brutte sorprese, dice di utilizzare la crittografia, abilitare l’autenticazione per inviare i messaggi e di verificare le possibili falle nei sistemi che inviano email ai cercapersone.
Consigli da seguire perché, nei tempi che viviamo, anche un cercapersone può diventare strumento in grado di agevolare azioni malevole e molto pericolose.