skip to main | skip to sidebar
12 commenti

Dispositivi comandabili via Internet in Svizzera

Prosegue il viaggio nelle insicurezze dell’Internet delle Cose: oggi è il turno di questi apparati che sono accessibili e comandabili via Internet semplicemente usando un programma di controllo remoto, come VNC, e collegandosi al loro indirizzo IP. Non sono protetti né da password né da crittografia, per cui chiunque li può visualizzare e controllare.

Molte aziende sono ancora convinte che basti usare un indirizzo IP segreto per dare sicurezza ai dispositivi da gestire via Internet, ma motori di ricerca specializzati come Shodan dimostrano che è un grave errore. Per sicurezza non indico gli indirizzi IP e maschero il nome dell’azienda nelle schermate mostrate qui sotto, che mi risultano tuttora pubblicamente accessibili. Le località indicate sono Buchs e Ilnau, ma ce ne sono molte altre.

Riuscite a decifrare di cosa si tratta? Se sì, ditemelo nei commenti o scrivetemi via mail a paolo.attivissimo@gmail.com (se scrivete informazioni sensibili nei commenti non li pubblicherò, per sicurezza).  E soprattutto, se lavorate per quest’azienda, riuscite ad avvisare i responsabili che mettere queste cose online senza password e senza cifratura non è salutare?




Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Nella maggior parte dei casi si tratta di PC usati come sistema di controllo, non mi sembra corretto parlare di "Internet delle cose", visto che si tratta di sistemi progettati per funzionare in una rete locale che qualche furbone ha pensato bene di collegare a internet come se fosse la sua LAN "domestica".
Vedo il termine IoT usato spesso a sproposito da chi si occupa di marketing (ormai ci sono anche connettori disegnati per l'IoT, giuro che non scherzo!), mi piacerebbe non vederlo sparare come termine a sensazione almeno in un contesto tecnico (seppure alla portata di tutti) come questo.
A un'occhiata veloce sembra un pannello per il controllo remoto di caldaie industriali.
Sembrerebbero dati di rilevamento di centraline meteorologiche... anche se io il tedesco non lo so.
Riguardando meglio, dire che ho detto una cavolata, temperature decisamente troppo alte.... ha ha ha
Cercando su shodan ho trovato una quantità assurda di webcam raggiungibili via IP, alcune anche controllabili, sia in italia che all'estero, purtroppo non riesco a risalire ai proprietari per avvisarli del problema :/

Alcune sono delle webcam di sicurezza per negozi/case. Quella che mi ha lasciato più stupito è un negozio di informatica, da qualche parte in america con 3-4 webcam... da una si possono pure vedere i dipendenti che lavorano
La ricerca per TMV 15 porta a delle valvole temostatiche per miscelazione acqua questo il link : http://www.horne.co.uk/Products/Thermostatic-Mixing-Valves/TMV-15/ mentre per l'altra, nessun risultato.....
Uhm.... che siano caldaie? Ci sono temperature e pressioni che potrebbero farlo pensare.
parla di una sonda lambda (la rest sauerstoff) che serve per rilevare i gas incombusti dagli scarichi. le temperature e le pressioni ci sono.
la butto là, eh...
probabilmente si tratta di analisi dei gas di scarico per il tagliando autombilistico... che siano le officine autorizzate collegate con la motorizzazione?
Secondo me impianti di teleriscaldamento a biogas / biomassa, a quanto deduco dalle temperature in caldaia
@g_the_b
parla di una sonda lambda (la rest sauerstoff)
Dubito si tratti di una sonda lambda per auto. Restsauerstoff è il tenore di ossigeno nei fumi combusti. Nel primo caso questa % è vicina a quella dell'aria ambiente (21%) perché l'impianto di combustione appare fuori servizio (Ausserbetrieb) e probabilmente sta funzionando solo il ventilatore di coda (depressione di 12 Pa). Nel secondo il tenore di O2 è circa 8% che potrebbe essere un valore tipico da combustione di combustibili solidi (es. legna)
@gian

eh oh... l'ho azzardata, l'ho dichiarato.
non ho la più pallida idea di quali siano i valori tanto nell'uno che nell'altro caso :)
Secondo me è un pannello di controllo degli illuminati per controllare lo stato dei chip che abbiamo impiantati nel cervello. Adesso chiamo Kadmon e chiedo conferma.