Re: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati

Non e' chiarissimo il contesto, ma provo a fare delle congetture.
Se il sistema di serializzazione utilizza un protocollo proprietario, 
che viene veicolato su rs232, nella parte seriale viaggia solo il 
payload dei dati e non la parte relativa ai protocolli internet. Se il 
caso e' questo si rendono irrealizzabili gli attacchi che utilizzano i 
protocolli (uno per tutti il port-scan). Naturalmente rimangono gli 
attacchi veicolati dal payload...
Una mail inviata con un virus all'interno probabilmente (e dico 
probabilmente) passerebbe lo stesso. A mio avviso l'oggetto 
funzionerebbe da proxy applicativo: TCP/IP --> RS232 --> TCP/IP. E' 
chiaro che se il sistema e' questo tutto cio' che risiede SOLO nel 
TCP/IP non puo' passare. E' pero' una specie di colino a maglie 
larghe... qualcosa lo filtra ma il grosso del problema passa lo stesso.
Io cercherei di far luce meglio sull'oggetto (anche non qua, ma per 
conto tuo): marca/modello/versione su google o dal costruttore stesso e 
cercherei di ottenere quante piu' info possibili su come funziona quel 
prodotto.