Il Comitato di revisione di Black Hat Europe, organizzatore a livello mondiale di eventi sulla sicurezza informatica, lancia l’allarme per il 2020 dove gli attacchi su hardware, dispositivi basati su ARM e sistemi cyber-fisici saranno un argomento di particolare preoccupazione, tanto che saranno protagonisti del prossimo Black Hat Europe, a Londra, in Inghilterra dal 2 al 5 dicembre.
Attacchi hardware diffusi
Gli attacchi basati su hardware erano considerati incredibilmente di nicchia in precedenza, ma secondo Daniel Cuthbert, Responsabile globale della ricerca sulla sicurezza di Banco Santander, gli attacchi hardware diventeranno una consuetudine nel 2020.
“Con l’avvento della comunità creativa e l’accesso ad hardware e design economici, l’efficacia dei metodi di attacco basati su hardware per l’accesso o la sovversione è migliorata”, sostiene Cuthbert. “I consumatori credono fermamente che i propri dispositivi fisici non abbiano componenti nocivi, ma questa convinzione potrebbe diventare molto più che un problema in futuro”.
Conferenze correlate al Black Hat Europe 2019:
Fatal Fury on ESP32: Time to Release Hardware Exploits: presentata da Limited Results, azienda di ricerca indipendente sulla sicurezza
Breaking Bootloaders on the Cheap: presentata da Qais Temeiza, ricercatore indipendente sulla sicurezza e David Oswald, docente associato, gruppo sicurezza e privacy della University of Birmingham
Protezione e sfruttamento dei dispositivi basati su ARM
Lo sfruttamento dell’IoT è diventato particolarmente rilevante con la crescita delle quote di mercato dei dispositivi basati su ARM, oltre alla sostituzione di altri processori per l’elaborazione tradizionale, desktop, portatili e sistemi server. Secondo Maria Markstedter, ricercatrice di sicurezza indipendente e formatrice, i dispositivi basati su ARM meriterebbero maggiore attenzione nel 2020.
“Con le nuove versioni di Windows su ARM e le voci sul fatto che Apple stia sostituendo Intel con processori ARM, mi aspetto un aumento del numero di persone che cercano di proteggere e sfruttare i dispositivi basati su ARM”, sostiene Markstedter.
Conferenze correlate al Black Hat Europe 2019:
OEM Finder: Hunting Vulnerable OEM IoT Devices at Scale: presentata da Asuka Nakajima, ricercatrice di sicurezza, NTT Secure Platform Laboratories
Understanding the IoT Threat Landscape and a Home Appliance Manufacturer’s Approach to Counter Threats to IoT: presentata da Hikohiro Y Lin, Direttore generale e a Capo di Panasonic PSIRT, Panasonic Corporation & Yuki Osawa, CISSP, Panasonic Corporation
Problematiche reali degli attacchi di hacking ai sistemi cyber-fisici
Secondo Stefano Zanero, professore associato del Politecnico di Milano, in futuro potrebbe esserci un aumento degli attacchi di hacking ai sistemi cyber-fisici:
“Gli esperti di sicurezza informatica sono da tempo a conoscenza del fatto che i sistemi cyber-fisici, in particolare nel mondo industriale e automotive, sono stati progettati per un modello ambientale e di minacce differente. Ci avviciniamo al momento in cui non avremo tempo di progettare nuovamente questi sistemi in modo che resistano agli obiettivi degli hacker moderni”.
Conferenze correlate al Black Hat Europe 2019:
Doors of Durin: The Veiled Gate to Siemens S7 Silicon: presentata da Ali Abbasi, ricercatore post-dottorato, Ruhr-University Bochum; Tobias Scharnowski, dottorando, Ruhr-University Bochum e Thorsten Holz, professore, Ruhr-University Bochum
Unleashing the Power of My 20+ Years Old Car: presentata da Stanislas Lejay, ricercatore sulla vulnerabilità, WhiteMotion
Il Comitato di revisione di Black Hat Europe
Il Comitato di revisione di Black Hat Europe è composto dai più affidabili e distinti professionisti sulla sicurezza del settore e da leader scelti tra varie aree della comunità di sicurezza informatica. Il Comitato di revisione fornisce consulenza a Black Hat in quanto a direzione strategica, revisionando e programmando i contenuti delle conferenze, oltre a fornire impareggiabili informazioni utili nella comunità di ricerca.
Date ed eventi Black Hat futuri:
Black Hat Europe 2019, Londra, Regno Unito, 2-5 dicembre
Black Hat Asia 2020, Singapore, 31 marzo-3 aprile
Black Hat USA 2020, Las Vegas, Nevada, 1-6 agosto
