FYI.

This story is over 5 years old.

​Il generatore elettrico italiano controllabile da tutti via internet

Si trova nelle Marche, ed è stato individuata grazie al motore di ricerca Shodan, mentre il tasto START/STOP era ancora non protetto e accessibile a tutti.
12.4.16

Sono ormai moltissimi mesi che si fa un gran parlare di 'cyber-qualcosa': cyberguerre, cybercriminali, cyberminacce, cyberterroristi, cyberpoliziotti. Non è necessariamente un male—Era ora che la tematica della sicurezza informatica sbarcasse nelle magiche lande del terrore mediatico. Si sa, però, che noi italiani arriviamo sempre in ritardo: così, mentre all'estero i media avevano già trattato in tutte le salse l'argomento, noi cominciavamo appena a scoprirlo sentendo parlare di un tale Carrai in carica per la cybersicurezza del nostro paese.

Pubblicità

Nel frattempo, occupati dalle lotte intestine di partito e di Parlamento, i nostri politici e i media generalisti si sono lasciati sfuggire la nuova moda più di tendenza negli Stati Uniti, il cosiddetto infrastructure hacking— l'hacking di infrastrutture. D'altronde se dobbiamo temere l'internet of things, ovvero la rete di dispositivi fisici collegati a internet e protetti da protocolli di sicurezza sempre carenti, qual è la scala di magnitudo adatta per descrivere il panico da percepire quando si afferma che anche grosse strutture funzionali collegate a internet possono essere violate?

Shodan è un motore di ricerca pensato proprio per individuare, tra le altre cose, questo tipo di infrastrutture fisiche. L'11 aprile, il divulgatore informatico Paolo Attivissimo ha pubblicato una segnalazione nel suo blog in cui indicava come, proprio su Shodan, fosse possibile individuare un piccolo generatore elettrico italiano interamente controllabile via VNC (Virtual Network Computing).

"Mi sono collegato tramite VNC all'indirizzo IP 88.147.120.248 (pubblicato da Shodan) e ho trovato la schermata, aggiornata in tempo reale, con quel pulsante "START/STOP" disponibile a qualunque malintenzionato."

"Mi sono collegato tramite VNC all'indirizzo IP 88.147.120.248 (pubblicato da Shodan) e ho trovato la schermata, aggiornata in tempo reale, con quel pulsante "START/STOP" disponibile a qualunque malintenzionato," scrive Attivissimo sul suo blog—Subito dopo, ha chiamato la centrale e ha segnalato il problema: l'operatore, stupito, ha ringraziato e installato una protezione sul terminale VNC, bloccando quindi l'accesso a chiunque non fosse in possesso della password.

Il caso, per quanto isolato, è notevole, "Il problema di fondo è che ci sono ancora molti tecnici di altri settori (non informatici) che ora si trovano a doversi assumere delle competenze da informatici senza avere la cultura della sicurezza online e quindi non sanno che tenere segreto un indirizzo IP non è affatto una misura di protezione accettabile," spiega Attivissimo sul suo blog.

Per quanto, infatti, lasciare scoperte questo tipo di infrastrutture potrebbe rivelarsi estremamente pericoloso (Cosa sarebbe successo se quel pulsante START/STOP fosse stato premuto?), il problema reale è di carattere sociale e culturale: in Italia in particolare la protezione di questo tipo di sistemi è affidata a parti che spesso non hanno precisamente idea di quanti e quali siano i modi più innovativi per penetrarvi all'interno.

Il fenomeno dell'infrastructure hacking è ancora lontanissimo dall'essere addirittura considerabile un "fenomeno", ma è bene ricordare che oggi giorno le tecnologie permettono di fare anche questo, è che il primo passo per evitare questo tipo di incidenti, anziché inasprire insensatamente le misure correttive e di sorveglianza, è agire di prevenzione, educando gli addetti ai lavori e permettendo così loro di individuare e correggere questo tipo di falle nel minor tempo possibile.

Segui Federico su Twitter: @nejrottif