skip to main | skip to sidebar
7 commenti

Internet delle Cose, alcuni esempi d’insicurezza dalla Svizzera

Il motore di ricerca per l'Internet delle Cose, Shodan, è un ottimo strumento di sensibilizzazione alla sicurezza, perché rivela i dispositivi connessi a Internet in modo insicuro. Ho già raccontato del generatore elettrico italiano comandabile via Internet da chiunque, ma queste insicurezze esistono dappertutto. Un ascoltatore del Disinformatico, Decio, è un amministratore di sistema con la passione per tutto quello che riguarda la sicurezza informatica e ha segnalato alcune chicche svizzere in questo campo: tutti dispositivi comandabili via Internet e raggiungibili senza password e senza cifratura.

Un impianto per spa comandabile:

Un navigatore connesso a Internet:

Un impianto di riscaldamento:

Un impianto telefonico:

E ci sono un po’ di computer accessibili presso il Politecnico di Zurigo (il link è accessibile a chiunque si registri su Shodan).

Niente paura: non sto istigando a commettere atti vandalici segnalando gli indirizzi IP di questi dispositivi vulnerabili, perché i loro responsabili sono già stati avvisati e hanno già provveduto a metterli in sicurezza. È proprio a questo che serve Shodan. Ma ci sono molti altri dispositivi svizzeri che restano vulnerabili, perché l'idea che un indirizzo IP sia un segreto difficile da trovare è molto diffusa. Ci sono su Shodan, per esempio, decine di schermate di login accessibili di macchine Windows. trovabili con un semplice comando, che per ora, però, non pubblico per ovvie ragioni.

Se avete computer o altri dispositivi comandabili a distanza connessi tramite VNC e simili, controllate che siano protetti da una buona password e dalla cifratura. Non lasciate che siano altri a prenderne il controllo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Mi ricorda I Signori della Truffa :-D
http://www.mymovies.it/film/1992/isignoridellatruffa/
"Istituto Federale Svizzero di Tecnologia"

Occhio agli anglicismi (se così si possono definire). Ne avevo già notati un paio in altri articoli... :)
Ecco il nome corretto in italiano
Olivier,

hai ragione; e pensare che all'ETH ci sono pure andato a far lezione! Grazie, ho corretto.
Quello che emerge da questi articoli (oltre alla malsana abitudine digitale di lasciare le chiavi sotto lo zerbino, ma che dico, direttamente appese alla porta) è che alcuni progettatori di software hanno dei gusti quanto meno discutibili per quel che riguarda le interfacce utente. :-)
"Se avete computer o altri dispositivi comandabili a distanza connessi tranne VNC e simili..." tranne=tramite?
Max,

refuso corretto, grazie.