Come il protagonista Eliot Anderson nella serie Mr.Robot utilizzò la board Raspberry Pi per violare il sistema della Steel Mountain?
Nella serie Mr.Robot il protagonista Elliot Alderson è un tecnico informatico depresso e tossicodipendente. Guidato e ispirato da Mr. Robot, un personaggio ambiguo e misterioso, ingaggia una lotta contro la tirannia delle corporazioni finanziarie.
Nel quinto episodio sono utilizzate diverse apparecchiature. La prima di queste è l’uso di un sensore RFID (Radio Frequency Identification) piazzato in una borsa di una dipendete.
RFID è l’acronimo di Radio Frequency Identification ed è un sistema di trasferimento dati su breve distanza. La caratteristica principale consiste nel poter alimentare solo uno dei due terminali.
Per questo motivo è stato possibile ottenere le informazioni digitali di una ID card appartenente ad un impiegato. Nella struttura possono entrare solo dipendenti autorizzati e per questo vi è bisogno di clonare la card.
Una volta entranti dentro Mr.Robot piazza la board Raspberry Pi nel sistema di climatizzazione con l’obiettivo di effettuare l’override dei comandi. I sistemi di controllo del clima sono privi di protocolli di sicurezze e nel caso esistono sono facilmente raggirabili. Non è difficile inviare dei comandi in remoto a un termostato con una board Raspberry.
Il team che accompagna via radio Mr.Robot ha la possibilità di accedere al sistema semplicemente accedendo ad un sito web. Questa cosa è plausibile in quanto il sito utilizzato è SHODAN, un sito che permette di trovare e utilizzare sistemi di controllo del clima connessi alla rete internet.
Lo scopo dell’attacco è di incrementare la temperatura interna in tal modo da distruggere il materiale e i documenti all’interno dei server presenti nella struttura.
Su questi server ci sono materiali che costituiscono il 70% del debito dei consumatori nel mondo. Gli hacker credono che se riescono a distruggere questi server, milioni di persone saranno libere dai prestiti e dal debito detenuto da Evil Corp.
Di certo il social engineering non manca. Il punto debole di ogni sistema informatico è il cuore umano. l’human hacking permette di ottenere informazioni utili da una persona tramite le loro debolezze o tramite la loro ignoranza. Nel caso di questo episodio vengono inviati messaggi tramite il tool social engineering toolkit, fingendosi un mittente falso. Ciò viene utilizzato per allontanare un dipendente scomodo.
Vediamo nel dettaglio sul come è stato possibile effettuare il cambio di temperatura,
La domanda più grande è se un Pi aggiunto a una rete di controllo del clima possa legittimamente causare il tipo di surriscaldamento distruttivo rappresentato in Mr.Robot. La risposta alla domanda sta nella composizione dei protocolli di automazione degli edifici industriali tipicamente utilizzati per gli edifici.
I principali fornitori di HVAC come Honeywell e Johnson Controls hanno i propri protocolli di rete proprietari e ci sono anche protocolli standard per i sistemi di automazione degli edifici. Esperti che hanno familiarità con questi protocolli affermano che tutti mancano di funzionalità di sicurezza in grado di riconoscere e isolare i dispositivi esterni pericolosi.
Che cosa è HVAC?
HVAC è una sigla inglese che sta per Heating, Ventilation and Air Conditioning, ovvero “riscaldamento, ventilazione e condizionamento dell’aria”. Talvolta si trova scritta come HVACR con la R che sta per Refrigeration. Si tratta di un’industria importantissima a livello mondiale che in Cina, Russia, USA e anche Medio-Oriente è in continua crescita. Con l’IoT, inoltre, ha subito un’accelerazione tecnologica che ha reso l’intero settore un’avanguardia dell’innovazione. Scopriamo insieme questa industria che non ha l’attenzione che meriterebbe e dai più e pressoché sconosciuta.
Molto probabilmente la struttura della Steel Mountain utilizzò un fornitore come BacNet. BACnet collega i sistemi e i prodotti differenti, facilitando lo scambio di dati tra diversi dispositivi in un unico sistema generale. BACnet supporta una serie di tecnologie e topologie di rete tra cui il protocollo IP, consentendo l’integrazione intersistemica di impianti HVAC, controllo dell’illuminazione, sicurezza e sistemi antincendio a livello di gestione e automazione. Ciò significa non solo maggiore flessibilità, ma minori costi di manutenzione e installazione per l’automazione e il controllo degli edifici. Come standard di comunicazione globale, BACnet è testato da laboratori indipendenti e continuamente sviluppato e mantenuto.
Una volta che Mr.Robot ha svolto il suo lavoro sporco con il Raspberry Pi, è stato in grado di accedere a Steel Mountain BACnet da un normale laptop con una connessione Internet.
Il sito web utilizzato nell’episodio per vedere la rete di automazione degli edifici Steel Mountain esiste anche nella vita reale. Si chiama Shodan (www.shodan.io) ed è un motore di ricerca che consente agli utenti di trovare non solo sistemi HVAC ma anche router, server e altre apparecchiature connesse a Internet.
Il modo in cui Shodan trova questi dispositivi non protetti è eseguendo la scansione di Internet in rooking per indirizzi IP con porte aperte. Una porta è sempre associata a un indirizzo IP di un host e al protocollo utilizzato dalla comunicazione. Una porta viene identificata per ogni indirizzo e protocollo da un numero a 16 bit, comunemente chiamato numero di porta.
Il sistema operativo utilizzato è kali linux. Esiste veramente e l’installazione è possibile effettuarla su qualsiasi dispositivo. Kali Linux è una distribuzione GNU/Linux basata su Debian, pensata per l’informatica forense e la sicurezza informatica, in particolare per effettuare penetration test.
Attenzione: Il port-scanning è una attività di hacking non permessa ufficialmente!
Link utili
- Arduino UNO R3
- Elegoo UNO R3
- Arduino Starter Kit per principianti
- Elegoo Advanced Starter Kit
- Arduino Nano