Cerca nel blog

2016/04/15

Internet delle Cose, alcuni esempi d’insicurezza dalla Svizzera

Il motore di ricerca per l'Internet delle Cose, Shodan, è un ottimo strumento di sensibilizzazione alla sicurezza, perché rivela i dispositivi connessi a Internet in modo insicuro. Ho già raccontato del generatore elettrico italiano comandabile via Internet da chiunque, ma queste insicurezze esistono dappertutto. Un ascoltatore del Disinformatico, Decio, è un amministratore di sistema con la passione per tutto quello che riguarda la sicurezza informatica e ha segnalato alcune chicche svizzere in questo campo: tutti dispositivi comandabili via Internet e raggiungibili senza password e senza cifratura.

Un impianto per spa comandabile:

Un navigatore connesso a Internet:

Un impianto di riscaldamento:

Un impianto telefonico:

E ci sono un po’ di computer accessibili presso il Politecnico di Zurigo (il link è accessibile a chiunque si registri su Shodan).

Niente paura: non sto istigando a commettere atti vandalici segnalando gli indirizzi IP di questi dispositivi vulnerabili, perché i loro responsabili sono già stati avvisati e hanno già provveduto a metterli in sicurezza. È proprio a questo che serve Shodan. Ma ci sono molti altri dispositivi svizzeri che restano vulnerabili, perché l'idea che un indirizzo IP sia un segreto difficile da trovare è molto diffusa. Ci sono su Shodan, per esempio, decine di schermate di login accessibili di macchine Windows. trovabili con un semplice comando, che per ora, però, non pubblico per ovvie ragioni.

Se avete computer o altri dispositivi comandabili a distanza connessi tramite VNC e simili, controllate che siano protetti da una buona password e dalla cifratura. Non lasciate che siano altri a prenderne il controllo.

7 commenti:

martinobri ha detto...

Mi ricorda I Signori della Truffa :-D

martinobri ha detto...

http://www.mymovies.it/film/1992/isignoridellatruffa/

Olivier ha detto...

"Istituto Federale Svizzero di Tecnologia"

Occhio agli anglicismi (se così si possono definire). Ne avevo già notati un paio in altri articoli... :)
Ecco il nome corretto in italiano

Paolo Attivissimo ha detto...

Olivier,

hai ragione; e pensare che all'ETH ci sono pure andato a far lezione! Grazie, ho corretto.

paolofuture ha detto...

Quello che emerge da questi articoli (oltre alla malsana abitudine digitale di lasciare le chiavi sotto lo zerbino, ma che dico, direttamente appese alla porta) è che alcuni progettatori di software hanno dei gusti quanto meno discutibili per quel che riguarda le interfacce utente. :-)

Max Senesi ha detto...

"Se avete computer o altri dispositivi comandabili a distanza connessi tranne VNC e simili..." tranne=tramite?

Paolo Attivissimo ha detto...

Max,

refuso corretto, grazie.