skip to main | skip to sidebar
8 commenti

Piccola demo di ordinaria insicurezza: la telecamera del supermercato di Praga

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/03/25 17:45.

Siamo abituati, ormai, all’idea che quando andiamo in un centro commerciale siamo ripresi dalle telecamere dei gestori per motivi di sicurezza e ci viene spontaneo presumere che queste misure di sicurezza siano gestite responsabilmente, tutelando il diritto alla riservatezza degli utenti, per cui le riprese effettuate restano private. Siamo un po’ meno abituati all’idea che le immagini di queste telecamere siano invece visibili a chiunque a causa della superficialità delle misure di protezione adottate da questi gestori.

Un esempio molto concreto ci arriva da Shodan, il motore di ricerca per l’Internet delle cose (delle cose insicure, soprattutto), che ha scovato a Praga, presso il centro commerciale di Flora, all’omonima stazione della metropolitana, una telecamera completamente priva di protezione e accessibile a chiunque, con tanto di audio.

Non solo le immagini della telecamera sono visibili a chiunque usi semplicemente il programma gratuito VLC per visitare il link rtsp://89.xxx.xxx.xxx:554/live/ch00_0 (URL fornito automaticamente da Shodan; ometto alcune cifre dell’indirizzo IP per ovvie ragioni) senza dover digitare alcuna password, ma la telecamera è comandabile via browser da chiunque ne conosca il nome utente e la password, che sono ridicolmente ovvie (sono quelle classiche di default).



Non è una bella situazione, così ho chiesto all’Agente M di recarsi sul posto e spiegare tutto al personale del supermercato, dimostrando in tempo reale che le immagini della telecamera erano visibili a chiunque e che la telecamera stessa era facilmente comandabile.



L’Agente M mi ha comunicato che l’addetta “l’ha presa bene e ha ringraziato”. Inoltre ha parlato col capo della sicurezza del centro commerciale, che gli è sembrato molto preoccupato, specialmente quando gli sono state spiegate le implicazioni per la privacy dei clienti. Gli ho scritto una mail per spiegare l’accaduto e fornirgli dettagli tecnici che qui, per ora, non posso pubblicare. Tra qualche giorno controllerò se i tecnici avranno provveduto a turare la falla.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Ma come? Noi qui al NWO stiamo a sbatterci per piazzare strumenti di sorveglianza globale che possano usare anche i rettiliani da Nibiru, che siamo stufi di spendere soldi in pilifosfato di stronzio da spargere con le scie chimiche per far funzionare i microchip sottocutanei (la Rai ha deciso che pagano il canone pure quelli), e tu rovini tutto così?
Proporrò che ti taglino lo stipendio, così impari. :-P
Piccola correzione: none esiste una stazione della metro (metro A, per la precisione) che si chiami Vinohradská. La stazione è proprio "Flora" e si trova sulla Vinohradská nel quartiere di Vinohrady.
Chiedo scusa e ricorreggo: non avevo notato che si parlava di omonima stazione, quindi è giusto così. La metropolitana è comunque la linea A, non la Vinhoradskà.
Souffle,

La metropolitana è comunque la linea A, non la Vinhoradskà.

Mi sono basato sulle informazioni fornitemi dall'Agente M, che probabilmente legge questi commenti. Potete chiarirvi fra di voi, così se necessario aggiorno l'articolo?
Il nome della fermata della metro è Flora. Vinohradská è il nome della via.
Quindi riformulerei la frase come:
"presso il centro commerciale di Flora, all’omonima stazione della metropolitana nella via Vinohradská"
oppure più semplicemente
"presso il centro commerciale di Flora, all’omonima stazione della metropolitana"
E magari pensiamo anche che la nostra linea ADSL viene controllata
intercettata ed analizzata dalla signorina della porta accanto,
che magari è l'amica/fidanzata/figlia del funzionario preposto ?
Oppure che "l'agente di sicurezza" dei vari supermarket è spesso un vigilantes
che non è alle dipendenze di nessuna istituzione militare,
ma che forse assomiglia piuttosto ad specie di polizzia "privatizzata",
che si traduce in un bulletto da quattro soldi che spavaldamente si aggira
frà carciofi e verdure con il pistolone quasi a rappresentare una minaccia
a mano armata per i clienti ?
(tranne negli usa dove effettivamente grazie al secondo emendamento,
qualsiasi cliente potrebbe entrare con un kalasnikof in mano)
Dopo aver fatto una rapida ricerca su Shodan ho visto che probabilmente ci dovrebbero essere altre 2 o 3 webcam nella stessa situazione.
Mi sembra che in questo campo siamo ancora al "security through obscurity"
Tutti,

ho aggiornato la descrizione della località. Grazie dei chiarimenti.