2015/05/15

Quant’è facile attaccare i cartelloni pubblicitari digitali, se la password è ovvia

Il cartellone in questione dopo l'intervento riparatore
Se un informatico ti avvisa di una falla di sicurezza, ascoltalo: non mandarlo via in malo modo. Questa è la lezione imparata nel modo più amaro da una società statunitense che gestisce cartelloni pubblicitari digitali.

L'informatico in questione è Dan Tentler, che durante una ricerca di sicurezza effettuata usando Shodan si è accorto di una lacuna di sicurezza clamorosamente dilettantesca nei cartelloni pubblicitari, e in particolare in quelli della Yesco: questi cartelloni, che sono in sostanza dei giganteschi monitor collegati a un computer, erano connessi a Internet. Già questa è un'idea stupida, ma c'è di più: non c'era alcuna protezione, nessun firewall, nessuna password. O se c'era una password, era la più idiota che si potesse immaginare: il nome dell'azienda.

Diligentemente, Tentler ha contattato la Yesco per avvisare del problema. La risposta della Yesco? Non erano interessati.

Tentler aveva segnalato pubblicamente il problema senza fare nomi e senza fornire dettagli specifici, ma la semplice menzione dell'idea che i cartelloni pubblicitari digitali fossero stupidamente connessi a Internet ha ispirato qualcuno a cogliere l'occasione per una dimostrazione molto eloquente.

Ad Atlanta, in Georgia, uno di questi cartelloni è stato riprogrammato per mostrare un'immagine maschile estremamente pornografica, molto conosciuta in Rete (non vi consiglio di cercarne i dettagli se non volete che vi rimanga impressa a vita), creando allarme e scompiglio fra i passanti e addirittura allertando l'FBI, come racconta la TV locale.

Il rimedio drastico all'immagine gigantescamente imbarazzante è stato quello di spegnere la corrente al cartellone. Poteva andare molto peggio: gli aggressori avrebbero potuto prendere il controllo di migliaia di questi cartelloni, che tuttora sono privi di protezione informatica adeguata. Le parole del presidente dell'associazione dei pubblicitari della Georgia suonano decisamente stonate: “Il nostro settore ha stabilito dei protocolli chiari e severi sulla sicurezza per prevenire le violazioni informatiche dei cartelloni pubblicitari digitali”. Sarà, ma evidentemente non le fa rispettare. E purtroppo sono tante le aziende che connettono i propri prodotti a Internet senza curarsi minimamente della loro sicurezza e di quello che un malintenzionato, o semplicemente un burlone, potrebbe fare.


Fonte aggiuntiva: Gawker.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili