Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Giu 2019 11:30    Oggetto: Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT Rispondi citando

Leggi l'articolo Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Si chiama Silex e cancella l'intera memoria degli apparecchi.


 

 

Segnala un refuso
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 214

MessaggioInviato: 27 Giu 2019 14:42    Oggetto: Rispondi citando

Credo che l'unica cosa positiva sia la mancanza di "viralità" di questo virus: uccidere l'ospite prima di essersi riprodotto è un comportamento fallimentare per un parassita....
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 27 Giu 2019 20:34    Oggetto: Rispondi citando

Il titolo dell'articolo è sbagliato.
Dovrebbe essere:
"Quattordicenne crea software che rende sicuri i dispositivi IoT"
Top
{Giovanni}
Ospite





MessaggioInviato: 27 Giu 2019 21:57    Oggetto: Rispondi citando

Non sono all'altezza di tali cose.ma credo che chi ha creato un progetto di sicurezza e quant'altro sia in grado di fermare l'intruso. Creando come una specie di divieto di accesso o di senso unico.e quindi l'intruso non ha scampo🤔🤗💡💡⏳
Top
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 170

MessaggioInviato: 28 Giu 2019 10:34    Oggetto: Rispondi citando

IMHO il titolo dovrebbe essere: "Nuovo virus approfitta delle credenziali di default lasciate incautamente nei dispositivi IoT. Ancora nessuna legge sulle responsabilità dei gestori"


Il problema è la password di default:
Si poteva cambiare ma non è stato fatto? Multa a chi ha installato l'IoT
Non si poteva cambiare? Multa alla ditta costruttrice


E già che ci siamo, farei una legge per evitare che ci sia UNA password di default per tutti i dispositivi di una serie, ma che almeno che ne sia una per ogni apparecchio, scaricabile dal sito tramite il numero seriale.

Così bisognerebbe quantomeno avere accesso al dispositivo per poter leggere il suo numero seriale, per fare danni.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 28 Giu 2019 11:39    Oggetto: Rispondi citando

Citazione:
Il problema è la password di default:
Si poteva cambiare ma non è stato fatto? Multa a chi ha installato l'IoT
Non si poteva cambiare? Multa alla ditta costruttrice

Peccato che molti comprano certi oggetti direttamente in Cina e se li installano da soli...
Però, in effetti, se il lavoro è stato eseguito da un professionista una bella multa gli starebbe bene. Al proposito mi è venuto in mente che un qualche anno fa nell'azienda dove lavoro abbiamo casualmente scoperto che la ditta che aveva installato l'impianto antintrusione non aveva modificato la password "installatore" (quella con i privilegi maggiori) lasciando quella di default...
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 28 Giu 2019 23:02    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8794
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 29 Giu 2019 13:34    Oggetto: Rispondi citando

ok_cian ha scritto:
[...]E già che ci siamo, farei una legge per evitare che ci sia UNA password di default per tutti i dispositivi di una serie, ma che almeno che ne sia una per ogni apparecchio, scaricabile dal sito tramite il numero seriale.

Così bisognerebbe quantomeno avere accesso al dispositivo per poter leggere il suo numero seriale, per fare danni.

Volpi come sono i fabbricanti i dati abbinati serial number - password sarebbero certamente disponibili su un database non criptato o, peggio ancora, su un foglio di excel a disposizione di chiunque decida di accedervi per sperimentare... Wink

L'IoT è il bug, l'isolamento di questi dispositivi dalla rete la cura.
Top
Profilo Invia messaggio privato
seagate
Eroe
Eroe


Registrato: 24/02/16 11:44
Messaggi: 51

MessaggioInviato: 02 Lug 2019 08:01    Oggetto: Rispondi citando

Citazione:
A quel punto c'è poco da fare: non si riesce più ad accedere ai dispositivi colpiti, e per riportare le cose alla normalità la soluzione è reinstallare il firmware.

Si tratta tuttavia di un'operazione che non è alla portata di tutti e molti, vedendo che la loro videocamera non funziona più, si limiteranno a sostituirla anziché capire che cosa non vada.


Conoscete qualcuno che le butta via? Magari passo io a riciclarle Very Happy
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1398
Residenza: EU

MessaggioInviato: 02 Lug 2019 11:59    Oggetto: Rispondi

Gladiator ha scritto:
ok_cian ha scritto:
[...]E già che ci siamo, farei una legge per evitare che ci sia UNA password di default per tutti i dispositivi di una serie, ma che almeno che ne sia una per ogni apparecchio, scaricabile dal sito tramite il numero seriale.

Così bisognerebbe quantomeno avere accesso al dispositivo per poter leggere il suo numero seriale, per fare danni.

Volpi come sono i fabbricanti i dati abbinati serial number - password sarebbero certamente disponibili su un database non criptato o, peggio ancora, su un foglio di excel a disposizione di chiunque decida di accedervi per sperimentare... Wink

L'IoT è il bug, l'isolamento di questi dispositivi dalla rete la cura.

Credo che ok_cian intendesse proprio questo, cioè ci si collega al sito del produttore per conoscere la password di default abbinata al s/n che solitamente è scritto sull'etichetta appiccicata all'apparecchio quindi non disponibile da remoto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi