Cerca nel blog

2020/01/24

Cartelloni pubblicitari digitali vulnerabili anche a Lugano

I cartelloni pubblicitari digitali sono molto pratici: niente carta da stampare e incollare, colori sempre nitidi, possibilità di animazioni e soprattutto aggiornamenti facilissimi senza dover scollare il poster precedente e attaccare quello nuovo.

Ma questa praticità richiede anche alcune attenzioni alla sicurezza che non tutti stanno applicando: sono arrivate segnalazioni, anche da Lugano, di cartelloni pubblicitari sui quali è comparsa la schermata di TeamViewer, un programma per la manutenzione remota, con tanto di nome utente e password in vista.

Come è possibile? Questi cartelloni sono in sostanza dei monitor collegati a normali computer Windows e comandati da remoto via Internet usando applicazioni come appunto TeamViewer. Se l’operatore addetto agli aggiornamenti non sta attento, la finestra di gestione di TeamViewer viene visualizzata sul cartellone e quindi diventa visibile a qualunque passante, potenzialmente con tutti i dati necessari per prenderne il controllo e proiettarvi qualunque cosa.

La soluzione più semplice e affidabile sarebbe avere un comando remoto di spegnimento del monitor/cartellone, in modo da spegnerlo durante le attività di manutenzione, e magari una webcam che permette all’operatore remoto di vedere cosa viene mostrato al pubblico. Ma queste cose costano, e quindi spesso la sicurezza viene tralasciata in cambio di un risparmio che potrebbe costare caro qualora qualcuno decidesse di approfittare della situazione.

Nessun commento: