Durante il fine settimana appena concluso numerosi distributori di sigarette
in Italia sono stati violati da intrusi informatici che hanno alterato i
prezzi di vendita delle sigarette, portandoli a 10 centesimi, e hanno
sostituito le immagini visualizzate sugli schermi di questi distributori con
immagini in favore di Alfredo Cospito, un detenuto in sciopero della fame da
oltre cinque mesi per protesta contro il regime di carcere duro al quale è
sottoposto.
Trovate tutti i dettagli della vicenda su
Il Post. Il presidente nazionale di AssoTabaccai ha dichiarato al
Corriere che gli risulta che una delle aziende interessate, la
Laservideo,
“utilizzi un sistema per cui è il server centrale a inviare informazioni ai
distributori. Quindi hackerando il server centrale, è stato possibile
entrare contemporaneamente in tutti i distributori”.
Non entro nel merito politico della notizia: segnalo soltanto che i
distributori di sigarette della Laservideo sono facilissimi da trovare online
tramite un comune motore di ricerca per l’Internet delle Cose come Shodan, nel
quale è sufficiente immettere la richiesta
http.html:’laservideo’ country:IT
per ottenere un elenco degli indirizzi IP e delle porte aperte di questi
distributori. Non perdo neanche tempo a mascherare i dati, visto che reperirli è assolutamente banale:
Risulta insomma che questi distributori non sono protetti dietro una VPN, ma sono accessibili direttamente su Internet e con un normale browser tramite la
porta 90:
Questo è il contenuto pubblicamente accessibile della pagina di login di uno di questi distributori:
Ovviamente non ho modo di sapere se le password di questi distributori sono robuste e diversificate, come richiederebbe la sicurezza informatica più elementare, ma sulla base di questi fatti sospetto che la tesi dell’hackeraggio del “server centrale” non sia quella più plausibile.
—
2023/03/28 9:20. Dai commenti emerge che i distributori sono reperibili anche semplicemente in Google, una volta che si sa qual è la stringa di testo che li caratterizza: è sufficiente cercare “Inserire Nome Utente e Password forniti da Laservideo”.
Inoltre Laservideo ha dichiarato pubblicamente che “Contrariamente a quanto riportato da molti organi di stampa, l’attacco hacker di sabato 25 marzo non ha riguardato i server centrali Laservideo ma ha colpito puntualmente solo una parte minoritaria dei distributori, agendo direttamente attraverso la connessione delle singole tabaccherie.”