Cerca nel blog

2016/04/01

Come trovare telecamere e altri oggetti vulnerabili su Internet (prima che le trovino i cattivi)

Sono arrivate molte richieste di informazioni sulle tecniche da usare per scoprire i dispositivi collegati a Internet in modo insicuro, come la telecamera di sorveglianza male impostata in un supermercato di Praga che ho visitato la settimana scorsa. Come è possibile trovare quello che sembra un ago in un pagliaio, ossia l’indirizzo IP di un oggetto vulnerabile?

È molto semplice: ci sono forum di discussione, come Controllable Webcams su Reddit, che forniscono parecchie dritte, come per esempio le parole da cercare in Google per far emergere le pagine Web pubbliche di queste telecamere maldestramente configurate, ma la risorsa più potente è Shodan, dove basta cercare parole chiave come RFB o Remote Desktop per vedersi schiudere un mondo di indirizzi IP ai quali basta puntare, per esempio, un browser oppure VNC o VLC.

Siate prudenti, e se avete telecamere o dispositivi remoti connessi a Internet, cercate di metterli in sicurezza prima che qualcuno lo faccia per voi.

Nessun commento: