Sistemi AMS esposti rischiano accessi non autorizzati a edifici e infrastrutture

È stato scoperto un grave problema di sicurezza che colpisce migliaia di aziende in tutto il mondo, mettendo a rischio sia la privacy dei dipendenti che la sicurezza fisica.

Un rapporto della società di cybersecurity Modat rivela che i sistemi di sicurezza utilizzati da molte organizzazioni, noti come Sistemi di Gestione dell’Accesso (AMS), sono stati lasciati esposti su internet a causa di errori di configurazione.

Ciò rende i dati sensibili dei dipendenti e l’accesso a zone riservate vulnerabili agli attacchi informatici. La ricerca mostra che settori critici come l’edilizia, l’assistenza sanitaria, l’istruzione, la produzione, il petrolio e il settore pubblico sono colpiti.

I dati esposti includono informazioni personali, come ID, foto, dettagli biometrici e orari di lavoro, insieme all’accesso a edifici e aree sicure. Ciò potrebbe consentire a persone non autorizzate di entrare in aree riservate e rubare dati sensibili.

Una delle maggiori preoccupazioni era che alcuni di questi sistemi esposti permettevano agli attaccanti di modificare le informazioni dei dipendenti, come le foto e i dati biometrici, dandogli accesso agli edifici.

Un altro problema riguardava i sistemi di controllo accessi per i veicoli, che potevano essere alterati per consentire l’ingresso di determinate auto in aree sicure, come edifici governativi o aziendali.

Bleeping Computer sottolinea che gli AMS esposti rappresentano seri rischi per la sicurezza fisica, specialmente negli edifici governativi e nelle infrastrutture critiche come centrali elettriche e impianti di trattamento dell’acqua.

Oltre a queste minacce alla sicurezza fisica, i dati esposti potrebbero essere utilizzati per alimentare attacchi di spear-phishing e di ingegneria sociale rivolti alle organizzazioni interessate, ha affermato Bleeping Computer.

Il team di Modat ha scoperto che molti di questi problemi di sicurezza sono concentrati in Europa, negli Stati Uniti e in alcune parti della regione MENA (Medio Oriente e Nord Africa).

L’Italia ha avuto il numero più alto di sistemi esposti, con più di 16.000, seguita dal Messico con 5.940 e dal Vietnam con oltre 5.000. Gli Stati Uniti avevano quasi 2.000 sistemi esposti e, sebbene Canada e Giappone mostrassero minori vulnerabilità, rappresentavano comunque rischi significativi.

L’indagine di Modat ha rilevato oltre 49.000 sistemi AMS esposti in tutto il mondo. Hanno contattato le organizzazioni interessate, avvertendole sui rischi e fornendo consigli su come risolvere i problemi.

Modat suggerisce alle aziende di proteggere i loro sistemi di sicurezza bloccando l’accesso esterno con firewall, aggiornando regolarmente il loro software e limitando chi può accedere alle informazioni sensibili per prevenire ingressi non autorizzati.