Cerca nel blog

2016/05/13

Dispositivi comandabili via Internet in Svizzera

Prosegue il viaggio nelle insicurezze dell’Internet delle Cose: oggi è il turno di questi apparati che sono accessibili e comandabili via Internet semplicemente usando un programma di controllo remoto, come VNC, e collegandosi al loro indirizzo IP. Non sono protetti né da password né da crittografia, per cui chiunque li può visualizzare e controllare.

Molte aziende sono ancora convinte che basti usare un indirizzo IP segreto per dare sicurezza ai dispositivi da gestire via Internet, ma motori di ricerca specializzati come Shodan dimostrano che è un grave errore. Per sicurezza non indico gli indirizzi IP e maschero il nome dell’azienda nelle schermate mostrate qui sotto, che mi risultano tuttora pubblicamente accessibili. Le località indicate sono Buchs e Ilnau, ma ce ne sono molte altre.

Riuscite a decifrare di cosa si tratta? Se sì, ditemelo nei commenti o scrivetemi via mail a paolo.attivissimo@gmail.com (se scrivete informazioni sensibili nei commenti non li pubblicherò, per sicurezza).  E soprattutto, se lavorate per quest’azienda, riuscite ad avvisare i responsabili che mettere queste cose online senza password e senza cifratura non è salutare?




Nessun commento: