skip to main | skip to sidebar
12 commenti

Pannello di controllo d’impianto di biogas italiano visibile via Internet

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Una domanda molto semplice: che ci fa online questo quadro di controllo di un impianto per biogas? È accessibile via Internet con VNC. Basta conoscerne l’indirizzo IP, facilmente ottenibile tramite un motore di ricerca come Shodan (la segnalazione arriva da @viss). Non ditemi che qualcuno crede ancora che per “proteggere” un accesso del genere sia sufficiente non dire in giro il suo indirizzo IP.

E non ditemi che questo quadro è comandabile via VNC. Sarebbe da incoscienti.




Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Eh, tanto che vuoi che sia. Se qualche furbo (via TOR) fa esplodere la centrale è colpa degli hacker cattivi, mica degli amministratori di sistema incompetenti. Piuttosto banniamo TOR! Altrimenti cose tipo queste possono ripetersi in futuro!
IMHO, A meno che il simbolo delle chiavi in alto a sinistra serva ad inserire la password di Admin, è comandabile eccome.

ps: "Scoregge che producono energia?", che umorismo questi inglesi...
Non mi meraviglia più che tanto.
Nell'impresa dove lavoro, si usa uno Scada per la gestione dei servizi acqua potabile. Il tutto gira su Qnx. Rigorosamente il sistema è configurato per non avere nessuna connessione in Internet. i nuovi upgrade del sistema però, permettono un'interfaccia Windows ed ingenieri al vertice, nominati da poco dal CdA, pretendono vedere i dati dal loro terminale. Legittima richiesta se non fosse che poi, pretendono di vederselo sul loro Ipad, e perchà no, anche a casa. Così, alcuni collegamenti, vengono indirizzati attraverso Internet... La cosa è stata scoperta e... sanata. Sembra che chi progettava il sistema grafico, una ditta esterna, per motivi di praticità avesse la necessità di accedere al sistema grafico da remoto (!) Il tecnico esterno era molto amico del capo e una cosa tira l'altra... Si deve sapere che per far sì che il sistema giri correttamente, ovviamente si devono aver accesso ai vari punti di raccolta dati e comandi, derivati dal sistema di livello pià basso. Escludendo il fatto di poter scrivere nel database, ma solo vederlo, permette di visionare il sistema attraverso Internet, lasciando un discreto margine di sicurezza. Magari questa giustificazione ha salvato i posti di lavoro... però ti assicuro, non è il primo caso di cui sono a conoscneza.
Ma se clicco qualche cosa commetto un reato?
Gli amministratori sono sicuramente incompetenti / menefreghisti, ma anche chi ne approfitta ha le sue colpe. Se lascio la macchina aperta e me la rubano sono stato un fesso ma chi la ruba è senz'altro un ladro. Poi, che da noi essere ladro sia meno grave di essere fesso è tutta un'altra storia.
Qualcuno li metta a conoscenza di firewall e password prima che esploda qualcosa
Schedulatori?

"Trend negativo? ma come parla??? Le parole sono importanti. Chi parla male pensa male e vive male".
(Nanni Moretti in "Palombella Rossa")

https://www.youtube.com/watch?v=LLhO5oiFFAs

https://www.youtube.com/watch?v=Vrb8Y-iVQ-Q
@Ufo1 vabbè che sei un alieno, però ... "ingenieri" no eh? :-)
@andy: vero, il bottone con le chiavi serve all'admin per le configurazioni, ma il controllo di processo non lo fa l'admin, lo fa l'operatore in turno.
O chi per esso, se riesce ad inserirsi da remoto 8-O
Buongiorno a tutti. Gli screenshot riguardano un impianto biogas gestito da noi che nei giorni scorsi è stato in manutenzione. L'interfaccia era accessibile per permettere l'intervento, ma è sempre stata esclusa qualsiasi possibilità di effettuare modifiche alle impostazioni di gestione, che sono sempre protette da password. Nessun pericolo di esplosione, dunque. Tra l'altro l'impianto funziona molto bene!

Manni Energy
Colpo di scena!
Rassicurante però.
Sarebbe il caso pero' di utilizzare una vpn con password, se serve far accedere qualcuno dall'esterno.