skip to main | skip to sidebar
0 commenti

Quant’è facile attaccare i cartelloni pubblicitari digitali, se la password è ovvia

Il cartellone in questione dopo l'intervento riparatore
Se un informatico ti avvisa di una falla di sicurezza, ascoltalo: non mandarlo via in malo modo. Questa è la lezione imparata nel modo più amaro da una società statunitense che gestisce cartelloni pubblicitari digitali.

L'informatico in questione è Dan Tentler, che durante una ricerca di sicurezza effettuata usando Shodan si è accorto di una lacuna di sicurezza clamorosamente dilettantesca nei cartelloni pubblicitari, e in particolare in quelli della Yesco: questi cartelloni, che sono in sostanza dei giganteschi monitor collegati a un computer, erano connessi a Internet. Già questa è un'idea stupida, ma c'è di più: non c'era alcuna protezione, nessun firewall, nessuna password. O se c'era una password, era la più idiota che si potesse immaginare: il nome dell'azienda.

Diligentemente, Tentler ha contattato la Yesco per avvisare del problema. La risposta della Yesco? Non erano interessati.

Tentler aveva segnalato pubblicamente il problema senza fare nomi e senza fornire dettagli specifici, ma la semplice menzione dell'idea che i cartelloni pubblicitari digitali fossero stupidamente connessi a Internet ha ispirato qualcuno a cogliere l'occasione per una dimostrazione molto eloquente.

Ad Atlanta, in Georgia, uno di questi cartelloni è stato riprogrammato per mostrare un'immagine maschile estremamente pornografica, molto conosciuta in Rete (non vi consiglio di cercarne i dettagli se non volete che vi rimanga impressa a vita), creando allarme e scompiglio fra i passanti e addirittura allertando l'FBI, come racconta la TV locale.

Il rimedio drastico all'immagine gigantescamente imbarazzante è stato quello di spegnere la corrente al cartellone. Poteva andare molto peggio: gli aggressori avrebbero potuto prendere il controllo di migliaia di questi cartelloni, che tuttora sono privi di protezione informatica adeguata. Le parole del presidente dell'associazione dei pubblicitari della Georgia suonano decisamente stonate: “Il nostro settore ha stabilito dei protocolli chiari e severi sulla sicurezza per prevenire le violazioni informatiche dei cartelloni pubblicitari digitali”. Sarà, ma evidentemente non le fa rispettare. E purtroppo sono tante le aziende che connettono i propri prodotti a Internet senza curarsi minimamente della loro sicurezza e di quello che un malintenzionato, o semplicemente un burlone, potrebbe fare.


Fonte aggiuntiva: Gawker.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).