Tech
Scoperte varie vulnerabilità critiche in un diffuso tracker GPS
Tempo di lettura: 2 minuti. Il produttore sarebbe stato informato dei difetti già da tempo ma non avrebbe risolto il problema.
I ricercatori di sicurezza di BitSight hanno scoperto sei gravi vulnerabilità in un localizzatore GPS per veicoli (MiCODUS MV720) che potenzialmente potrebbero consentire agli attaccanti di tracciare un veicolo in tempo reale, ottenere informazioni sui percorsi precedenti e persino spegnere i motori dei veicoli in movimento.
Secondo quanto si legge nel rapporto pubblicato sarebbero un milione e mezzo i dispositivi MiCODUS in uso da singoli consumatori, agenzie governative, forze armate, forze dell’ordine, aziende e distribuiti in ben 169 paesi.
Le vulnerabilità scoperte
CISA ha assegnato i seguenti riferimenti CVE per cinque delle sei vulnerabilità rilevate:
- CVE-2022-2107 (CVSS 9.8 (Critico)). L’uso di credenziali hardcoded può consentire a un utente malintenzionato di accedere al server Web, impersonare l’utente e inviare comandi SMS al localizzatore GPS come se provenissero dal numero cellulare del proprietario del GPS.
- CVE-2022-2141 (CVSS 9.8 (Critico)). L’autenticazione errata consente a un utente di inviare alcuni comandi SMS al localizzatore GPS senza una password.
- CVE-2022-2199 (CVSS 7.5 (alto)). Una vulnerabilità di scripting tra siti potrebbe consentire a un utente malintenzionato di ottenere il controllo inducendo un utente a effettuare una richiesta.
- CVE-2022-34150 (CVSS 7.1 (alto)). Il server Web principale presenta una vulnerabilità IDOR (Insecure Direct Object References) autenticata sul parametro “Device ID”, che accetta “Device ID” arbitrari senza ulteriori verifiche.
- CVE-2022-33944 (CVSS 6.5 (Medio)). Il server Web principale ha una vulnerabilità IDOR autenticata sul parametro POST “Device ID”, che accetta “Device ID” arbitrari.
Cosa potrebbe accadere
BitSight ha scoperto che il prodotto in questione ovvero l’MV720 a seguito di queste vulnerabilità sarebbe suscettibile a una varietà di attacchi, inclusi gli attacchi man-in-the-middle (MITM) e il bypass dell’autenticazione. Il corretto sfruttamento di tali vulnerabilità potrebbe consentire:
- il tracciamento illegale. Si potrebbero conoscere i percorsi di viaggio di ignari proprietari di case e pianificare furti o altre attività criminali. Civili, politici e dirigenti d’azienda potrebbero essere rintracciati a loro insaputa o senza il loro consenso, minacciando la sicurezza personale e la riservatezza.
- La disabilitazione del veicolo e l’interruzione della catena di approvvigionamento. Un attaccante potrebbe distribuire ransomware, chiedendo un riscatto per riportare il veicolo in condizioni di lavoro.
- Una minaccia alla sicurezza nazionale. BitSight conferma infatti che i localizzatori GPS MiCODUS vengono solitamente utilizzati dalle forze armate nazionali. In un possibile scenario, uno stato-nazione avversario potrebbe potenzialmente sfruttare le vulnerabilità del tracker per raccogliere informazioni su movimenti e rotte di truppe e pattuglie.
Misure di mitigazione
Dato l’impatto e la gravità delle vulnerabilità rilevate, BitSight consiglia agli utenti di cessare il prima possibile l’utilizzo di qualsiasi localizzatore GPS MiCODUS MV720 fino a quando l’azienda non renderà disponibile una correzione.
“Il MiCODUS MV720 non sarà l’ultimo dispositivo scoperto per avere vulnerabilità critiche in grado di minacciare le operazioni aziendali, la sicurezza umana, la sicurezza nazionale e altro ancora. La prossima vulnerabilità critica potrebbe essere scoperta in un altro localizzatore GPS, sensore medico, allarme antincendio intelligente o altro dispositivo IoT. BitSight esorta le organizzazioni a compiere ogni sforzo per prevenire la prossima vulnerabilità critica gestendo in modo adeguato l’adozione di ogni dispositivi IoT“. Si legge nel post.
Si legge altresì sul post che BitSight e CISA hanno deciso di divulgare queste vulnerabilità solo dopo che ripetuti tentativi di condividere informazioni con il produttore MiCODUS sono stati ignorati.
Smartphone
Nokia 3210 (2024) ecco come sarà l’iconico cellulare
Tempo di lettura: 2 minuti. Il Nokia 3210 (2024) è stato svelato con specifiche e design moderni. Scopri tutto sul ritorno di questo iconico telefono!
Il Nokia 3210, uno dei telefoni più iconici della storia dei cellulari, sta per fare un ritorno in grande stile. Grazie alle informazioni rivelate da un rivenditore finlandese, abbiamo ora una visione completa del nuovo Nokia 3210 (2024) prima del suo lancio ufficiale.
Dettagli del Design
Il nuovo Nokia 3210 mantiene la forma distintiva del modello originale, ma con alcune modifiche moderne. La versione 2024 ha un design che ricorda in parte il Nokia 6310, con elementi moderni come una fotocamera posteriore, un display più grande e pulsanti leggermente modificati. Il telefono sarà disponibile in opzioni di colore giallo e blu, che si distinguono visivamente.
Specifiche tecniche
- Display: LCD IPS da 2.4 pollici con risoluzione di 320 x 240 pixel.
- Processore: Unisoc T107.
- Memoria: Opzioni di 64GB o 128GB di memoria interna, espandibile fino a 32GB tramite microSD.
- Fotocamera: Fotocamera posteriore da 2 MP.
- Connettività: Supporto Nano-SIM, Bluetooth 5.0, USB-C, jack da 3.5mm, e rete 4G.
- Batteria: Batteria rimovibile Li-Ion da 1450 mAh.
- Sistema Operativo: Nokia series 30+.
Prezzo e Disponibilità
Il Nokia 3210 (2024) sarà annunciato l’8 maggio e lanciato in Finlandia il 15 maggio al prezzo di 89 euro, circa 96 dollari.
Impatto sul Mercato
Questo lancio non è solo un omaggio nostalgico ma una mossa strategica da parte di Nokia per catturare l’interesse sia degli amanti del vintage sia di coloro che cercano un dispositivo semplice e affidabile. Il ritorno del Nokia 3210 con tecnologia aggiornata può attrarre un’ampia fascia di consumatori, inclusi coloro che desiderano un telefono secondario o un dispositivo meno complicato rispetto agli smartphone moderni.
Il rilancio del Nokia 3210 è un esempio affascinante di come le tecnologie moderne possano rivitalizzare i classici del passato, offrendo agli utenti una fusione di nostalgia e innovazione. Con il suo design iconico e le funzionalità aggiornate, il Nokia 3210 (2024) si prepara a fare un ritorno memorabile.
Smartphone
Vivo V30e vs Motorola Edge 50 Pro: quale scegliere?
Tempo di lettura: 2 minuti. Confronto tra Vivo V30e e Motorola Edge 50 Pro: scopri quale smartphone di fascia media è il migliore per te.
Nel panorama degli smartphone di fascia media, il Vivo V30e e il Motorola Edge 50 Pro si distinguono per le loro prestazioni e caratteristiche. Ecco un confronto dettagliato tra i due dispositivi per aiutarti a scegliere quello più adatto alle tue esigenze.
Display e Design
Il Motorola Edge 50 Pro presenta uno schermo pOLED da 6.7 pollici con una risoluzione di 1.5K e un tasso di aggiornamento di 144Hz, superiore rispetto al display AMOLED FHD+ da 6.78 pollici e 120Hz del Vivo V30e.
Il design del Motorola include una finitura in pelle, mentre il Vivo opta per un corpo in policarbonato. Motorola offre anche una maggiore resistenza all’acqua e alla polvere con la certificazione IP68, contro l’IP64 del Vivo.
Prestazioni
Specifiche | VIVO V30E | MOTOROLA EDGE 50 PRO |
---|---|---|
Display | 6.78-inch FHD+ AMOLED, refresh rate 120Hz | 6.7-inch 1.5K FHD+ pOLED, refresh rate 144Hz |
Processore | Snapdragon 6 Gen 1 SoC | Snapdragon 7 Gen 3 |
RAM e Memoria | 8GB RAM, fino a 256GB di memoria | Fino a 12GB RAM, 256GB di memoria |
Fotocamere posteriori | 50MP + 8MP doppie fotocamere | 50MP principale + 13MP ultra-wide + 10MP macro |
Fotocamera frontale | 50MP fotocamera frontale | 50MP fotocamera selfie |
Batteria e ricarica | Batteria da 5,500mAh, ricarica rapida 44W | Batteria da 4,500mAh con fino a 125W ricarica cablata, 50W ricarica wireless |
Sotto il cofano, il Motorola Edge 50 Pro è equipaggiato con il chipset Snapdragon 7 Gen 3, che offre prestazioni superiori rispetto al Snapdragon 6 Gen 1 del Vivo V30e. Questo si riflette anche nei punteggi AnTuTu, dove Motorola ha ottenuto un punteggio notevolmente più alto, indicando una migliore capacità di gestire attività intensive e giochi.
Fotocamere
Nel reparto fotografico, il Motorola offre una configurazione più versatile con una tripla fotocamera che include un sensore primario da 50MP, un ultra-grandangolo da 13MP e un teleobiettivo da 10MP. Il Vivo V30e, invece, si limita a una doppia fotocamera con un sensore primario da 50MP e un secondario da 8MP. Entrambi i telefoni dispongono di una fotocamera frontale da 50MP.
Batteria e Ricarica
Il Vivo V30e ha un vantaggio in termini di capacità della batteria, offrendo una unità da 5,500mAh contro i 4,500mAh del Motorola. Tuttavia, il Motorola compensa con opzioni di ricarica più rapide, supportando fino a 125W di ricarica cablata e 50W wireless, mentre il Vivo si ferma a 44W.
Software e Aggiornamenti
Entrambi i dispositivi vengono forniti con Android 14 e promettono tre aggiornamenti del sistema operativo, garantendo supporto fino ad Android 17.
Verdetto
Sebbene il Vivo V30e offra una buona durata della batteria e un display accattivante, il Motorola Edge 50 Pro si distingue per le sue superiori capacità di elaborazione, migliore qualità del display, opzioni di ricarica avanzate e una configurazione della fotocamera più completa. Per chi cerca un dispositivo più arrotondato e capace, il Motorola Edge 50 Pro, scoprilo su Amazon, rappresenta una scelta eccellente nel segmento.
Robotica
Robotica per l’automazione nella produzione delle pale eoliche
Tempo di lettura: 2 minuti. Scopri come il NREL sta utilizzando la robotica per migliorare la produzione di pale eoliche, aumentando la sicurezza e l’efficienza e riducendo la dipendenza dal lavoro umano.
I ricercatori del National Renewable Energy Laboratory (NREL) del Dipartimento dell’Energia degli Stati Uniti hanno fatto importanti progressi nell’uso della robotica per la produzione delle pale eoliche. Questo sviluppo mira a migliorare la consistenza dei prodotti e ad eliminare le condizioni di lavoro difficili per gli esseri umani.
Automazione nella fabbricazione delle pale
Sebbene l’industria dell’energia eolica abbia già adottato robot per operazioni come la verniciatura e la lucidatura delle pale, l’automazione non è stata ampiamente implementata in altri processi. Il nuovo studio del NREL dimostra la capacità di un robot di eseguire operazioni di rifinitura come taglio, molatura e sabbiatura, che sono essenziali dopo che le due metà della pala sono state create usando uno stampo e poi unite.
Vantaggi dell’Automazione
Le operazioni post-formatura necessarie nella fabbricazione delle pale eoliche richiedono che i lavoratori stiano su impalcature e indossino tute protettive comprese di attrezzature respiratorie. L’automazione, come evidenziato dai ricercatori, aumenterà la sicurezza e il benessere degli impiegati e aiuterà i produttori a mantenere la manodopera specializzata.
Impatto sull’industria
Questa ricerca è fondamentale per abilitare una significativa produzione di pale negli Stati Uniti per il mercato delle turbine eoliche nazionale. Come sottolineato da Daniel Laird, direttore del National Wind Technology Center presso il NREL, l’automazione di alcune parti del processo di fabbricazione può portare a un aumento dei posti di lavoro negli Stati Uniti perché migliora l’economia delle pale domestiche rispetto a quelle importate.
Sviluppi futuri
Il progetto è stato condotto presso il Composites Manufacturing Education and Technology (CoMET) facility nel campus Flatirons del NREL, dove il robot ha lavorato su un segmento di pala lungo 5 metri. Le pale delle turbine eoliche sono considerevolmente più lunghe, e poiché si piegano e si flettono sotto il proprio peso, un robot dovrebbe essere programmato per lavorare sulle pale più grandi sezione per sezione.
L’introduzione di sistemi automatizzati offre una coerenza nella fabbricazione delle pale eoliche che non è possibile quando il lavoro è eseguito interamente da umani. Inoltre, l’uso di abrasivi più aggressivi, che un umano non potrebbe tollerare, è una possibilità con l’uso dei robot. Questo passo nell’automazione non solo può migliorare l’efficienza e la sicurezza della produzione di pale eoliche, ma anche contribuire a ridurre i costi e aumentare la competitività dell’energia eolica.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads