Cerca nel blog

2016/04/01

Come trovare telecamere e altri oggetti vulnerabili su Internet (prima che le trovino i cattivi)

Sono arrivate molte richieste di informazioni sulle tecniche da usare per scoprire i dispositivi collegati a Internet in modo insicuro, come la telecamera di sorveglianza male impostata in un supermercato di Praga che ho visitato la settimana scorsa. Come è possibile trovare quello che sembra un ago in un pagliaio, ossia l’indirizzo IP di un oggetto vulnerabile?

È molto semplice: ci sono forum di discussione, come Controllable Webcams su Reddit, che forniscono parecchie dritte, come per esempio le parole da cercare in Google per far emergere le pagine Web pubbliche di queste telecamere maldestramente configurate, ma la risorsa più potente è Shodan, dove basta cercare parole chiave come RFB o Remote Desktop per vedersi schiudere un mondo di indirizzi IP ai quali basta puntare, per esempio, un browser oppure VNC o VLC.

Siate prudenti, e se avete telecamere o dispositivi remoti connessi a Internet, cercate di metterli in sicurezza prima che qualcuno lo faccia per voi.

4 commenti:

AmiC ha detto...

Paolo, hai letto di vncroulette? E' un sito che pubblica screenshot presi da pc con VNC installato e senza password settate; si va dal classico pc dei parenti anziani a pc che controllano macchinari industriali (es http://5.230.225.107/images/96.1.27.254.jpg).

La cosa buffa è che l'autore ha litigato con chi ha registrato il dominio, quindi al momento il sito sembra hackerato, quando in realtà è stato solo cambiato il reindirizzamento ip, ed accedendo a 5.230.225.107 si può vedere il sito originale, ancora in piedi.

Non se se posso postare gli indirizzi, nel caso moderami, capirei.

Emanuel_e ha detto...

[i]La cosa buffa è che l'autore ha litigato con chi ha registrato il dominio, quindi al momento il sito sembra hackerato, quando in realtà è stato solo cambiato il reindirizzamento ip, ed accedendo a 5.230.225.107 si può vedere il sito originale, ancora in piedi.[/i]


La cosa che veramente mi sorprende è vedere la quantità spropositata di sessioni linux avviate con l'utenza root.

rico ha detto...

@Emanuel_e: Anch'io scrivo da utente root, ma solo perchè sto testando la beta di Ubuntu 16.04 su pendrive, in un sistema installato c'è sempre la richiesta di password, per le operazioni sensibili.
Che sia questo, il motivo? Cioè chi usa VNC lo fa quasi sempre da Linux su chiavetta, pensando di essere al sicuro?

Mattia Cangini ha detto...

Segnalo anche un sito saltato agli onori della cronaca qualche tempo fa http://www.insecam.org/.