Ed eccoci alla nuova puntata delle autorità inquirenti che scoprono l’acqua calda. Chiunque conosca come funzionano gli indirizzi IP e le porte sapeva che ci sono molte telecamere di sorveglianza facilmente accessibili pubblicamente. Possibile che un’azienda terza ha dovuto segnalare questa cosa alla Postale?
Staranno abituando l’opinione pubblica per introdurre più controlli su quello che facciamo, diciamo o persino pensiamo su internet?
Ecco cosa succede quando compri la telecamera e non leggi le istruzioni lasciando user e password admin admin
Buongiornisssssssimo a yarix, se gli faccio vedere che esiste shodan mi fan presidente della società?
Questa cosa era nota da tempo e portali dove ottenere queste immagini non stanno neanche nel dark web ma sono sul web “normale” da anni. Si tratta di una roba enorme che non si limita ad un solo sito. La diffusione delle videocamere di sicurezza cinesi è una delle cause di questa enorme fuga di informazioni. Quelle telecamere hanno spesso backdoor o sistemi di sicurezza efficaci come un sasso di fiume nel deserto. A questo, aggiungiamoci anche l’imperizia degli utenti, che spesso trattano con superficialità questi strumenti e, soprattutto, la malizia di certi installatori che magari sanno bene cosa stanno facendo, con la complice ignoranza del malcapitato.
Ci sono siti interi con immagini, video e via dicendo. Roba che shodan a confronto è nulla.
Io: Adesso cambio le credenziali e mettiamo delle password decenti
Cliente: No no che poi le password che mettete voi sono complicate
Io: Si, sono complicate per renderle difficili da scoprire dai malintenzionati.
Cliente: No lascia la sua
Io:Ma è Admin:1234
Cliente: Ecco perfetto così è uguale alle altre.
Breve riassunto di una storia vera.
Ma perché questi siti li scopro sempre quando è troppo tardi? (Chiedo per un amico)
e per questa banalità ansa fa pubblicità gratuita ad un azienda? ansa ti dirò di più ..se cerchi ip cam su un qualsiasi sito zozzone ne trovi a bizzeffe gratuite…
Anni fa usai un motore di ricerca di cui non ricordo il nome (era apposta per robe infosec) e trovai svariate webcam con password di default.
Tra le varie: una tizia che mangiava una banana in salotto, un negozio di gelato a Perth (Australia) a cui ho continuato a muovere la telecamera finché non si sono accorti, e quella più brutta era una puntata sulla culla di un neonato. Su quest’ultima ho aperto i log e visto CENTINAIA di connessioni da IP diversi, in media una ogni 5 minuti, ho instacambiato la pwd.
Poi c’erano altre falle, un tipo inglese aveva l’intero drive visibile, mi son scaricato il suo tax return e altri documenti personali. Poi l’ho informato e ha sistemato tutto, però è incredibile da vivere in prima persona, e ci tengo a precisare che non sono un hacker o niente di che, ero un semplice studentello d’informatica ficcanaso.
Pingare una telecamera con password di default significa essere hacker? 🤔
Tipo quindi se ti entro nella mail chi sono? Mago Merlino?!
Poi la gente mi ride dietro quando spiego perché ho cambiato il firmware delle mie IPcam per renderle disponibili solo in locale, e fatto lo stesso con il robot aspirapolvere.
Comunque sarà sempre troppo tardi quando insegneranno educazione informatica a scuola.
A me sembra sospetto che improvvisamente vengano fuori tutti questi “scoop”, fatti noti da decenni a chiunque ha una connessione, ma che non hanno mai fatto notizia prima. Servirà un po’ di sdegno popolare per far passare qualche legge schifezza in nome della sicurezza in rete.
Un mio collega dall’app della sua telecamera riusciva a vedere un centro medico in Colombia
Gesù comprati una ring e basta poi magari capisci anche come funziona
14 comments
Ed eccoci alla nuova puntata delle autorità inquirenti che scoprono l’acqua calda. Chiunque conosca come funzionano gli indirizzi IP e le porte sapeva che ci sono molte telecamere di sorveglianza facilmente accessibili pubblicamente. Possibile che un’azienda terza ha dovuto segnalare questa cosa alla Postale?
Staranno abituando l’opinione pubblica per introdurre più controlli su quello che facciamo, diciamo o persino pensiamo su internet?
Ecco cosa succede quando compri la telecamera e non leggi le istruzioni lasciando user e password admin admin
Buongiornisssssssimo a yarix, se gli faccio vedere che esiste shodan mi fan presidente della società?
Questa cosa era nota da tempo e portali dove ottenere queste immagini non stanno neanche nel dark web ma sono sul web “normale” da anni. Si tratta di una roba enorme che non si limita ad un solo sito. La diffusione delle videocamere di sicurezza cinesi è una delle cause di questa enorme fuga di informazioni. Quelle telecamere hanno spesso backdoor o sistemi di sicurezza efficaci come un sasso di fiume nel deserto. A questo, aggiungiamoci anche l’imperizia degli utenti, che spesso trattano con superficialità questi strumenti e, soprattutto, la malizia di certi installatori che magari sanno bene cosa stanno facendo, con la complice ignoranza del malcapitato.
Ci sono siti interi con immagini, video e via dicendo. Roba che shodan a confronto è nulla.
Io: Adesso cambio le credenziali e mettiamo delle password decenti
Cliente: No no che poi le password che mettete voi sono complicate
Io: Si, sono complicate per renderle difficili da scoprire dai malintenzionati.
Cliente: No lascia la sua
Io:Ma è Admin:1234
Cliente: Ecco perfetto così è uguale alle altre.
Breve riassunto di una storia vera.
Ma perché questi siti li scopro sempre quando è troppo tardi? (Chiedo per un amico)
e per questa banalità ansa fa pubblicità gratuita ad un azienda? ansa ti dirò di più ..se cerchi ip cam su un qualsiasi sito zozzone ne trovi a bizzeffe gratuite…
Anni fa usai un motore di ricerca di cui non ricordo il nome (era apposta per robe infosec) e trovai svariate webcam con password di default.
Tra le varie: una tizia che mangiava una banana in salotto, un negozio di gelato a Perth (Australia) a cui ho continuato a muovere la telecamera finché non si sono accorti, e quella più brutta era una puntata sulla culla di un neonato. Su quest’ultima ho aperto i log e visto CENTINAIA di connessioni da IP diversi, in media una ogni 5 minuti, ho instacambiato la pwd.
Poi c’erano altre falle, un tipo inglese aveva l’intero drive visibile, mi son scaricato il suo tax return e altri documenti personali. Poi l’ho informato e ha sistemato tutto, però è incredibile da vivere in prima persona, e ci tengo a precisare che non sono un hacker o niente di che, ero un semplice studentello d’informatica ficcanaso.
Pingare una telecamera con password di default significa essere hacker? 🤔
Tipo quindi se ti entro nella mail chi sono? Mago Merlino?!
Poi la gente mi ride dietro quando spiego perché ho cambiato il firmware delle mie IPcam per renderle disponibili solo in locale, e fatto lo stesso con il robot aspirapolvere.
Comunque sarà sempre troppo tardi quando insegneranno educazione informatica a scuola.
A me sembra sospetto che improvvisamente vengano fuori tutti questi “scoop”, fatti noti da decenni a chiunque ha una connessione, ma che non hanno mai fatto notizia prima. Servirà un po’ di sdegno popolare per far passare qualche legge schifezza in nome della sicurezza in rete.
Un mio collega dall’app della sua telecamera riusciva a vedere un centro medico in Colombia
Gesù comprati una ring e basta poi magari capisci anche come funziona
Comments are closed.