Se la stazione rivela la password in diretta TV

Un dipendente di un importante snodo ferroviario scrive la propria password sul monitor. E un documentario la rivela a tutto il mondo.



[ZEUS News - www.zeusnews.it - 06-05-2015]

london password

Si possono implementare le misure di sicurezza più raffinate, studiare le procedure più efficienti, ma alla fine il punto debole di ogni piano resta l'elemento umano.

Il documentario della BBC Nick and Margaret: The Trouble with Our Trains ha dimostrato perfettamente come l'elemento più pericoloso per un sistema informatico non sia il malware, ma la pigrizia degli utenti.

La trasmissione è stata trasmessa dal Wessex Integrated Control Centre, sala di controllo posta alla stazione di London Waterloo attiva 24 ore al giorno in quanto importante centro di smistamento del traffico ferroviario londinese.

Ebbene, per 44 minuti gli spettatori del documentario hanno potuto vedere distintamente le credenziali di accesso a uno dei computer di quella sala, incollate sul bordo superiore di uno schermo che è rientrato nelle inquadrature per tutto quel tempo.

C'è di peggio: l'etichetta mostra chiaramente che la password scelta per proteggere un account presso un'importante snodo ferroviario è nientemeno che Password3; una scelta che, in un'ipotetica classifica delle password peggiori, viene appena dopo password e 123.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1563 voti)
Leggi i commenti (8)

La BBC poteva accorgersene e oscurare le informazioni compromettenti? Certo. Ma forse la vera responsabilità è di chi non ha seguito le più elementari norme di sicurezza nell'uso di un computer, specialmente quando si tratta di un terminale che permette di accedere a un sistema tanto delicato e importante.

Il documentario era stato inizialmente messo a disposizione su YouTube, ma in seguito è stato ritirato per «motivi di sicurezza»; c'è da sperare che ormai quella password sia stata cambiata, e che il responsabile di una tale leggerezza non l'abbia passata liscia. Eppure siamo tristemente consapevoli del fatto che non si tratta di un caso isolato.

Non è infatti passato nemmeno un anno da quando la password della rete Wi-Fi usata dalla società che gestiva la sicurezza di uno stadio brasiliano durante gli ultimi mondiali faceva bella mostra di sé su un maxi-schermo, e qualcuno forse ricorderà le conseguenze della pessima abitudine di non cambiare mai la password di default dei segnali stradali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
8 errori da evitare per non essere hackerati
Sony, migliaia di password in una cartella chiamata ''Password''
Username Worldcup, password Brasil2014
Password? Robuste, sempre differenti e modificate spesso
Tanti caratteri diversi per password a prova di dizionari
Password facili da ricordare ma sicure
Quanto è difficile scegliere una password complessa
Quindici consigli per rendere le proprie password sicure
Hackerano i cartelli autostradali con la password di default
Le password delle Poste Italiane
Le pessime abitudini degli utenti con le password
Password memorizzate nel browser? Un pericolo per la sicurezza

Commenti all'articolo (5)

Questo però supera tutti, password del menga e pure appiccicata sul monitor... Veramente da Oscar! :roll:
9-5-2015 11:57

Per le policy relative alle password si va dal demenziale "usa quello che vuoi":shock:, e tutti a mettere password3 o il nome del cane, al demenziale 2.0 "obbligo di 12 caratteri minuscoli, maiuscoli, numeri, caratteri speciali, non più di due in sequenza, da cambiare ogni mese, non ripetibile" :twisted: risultato... Leggi tutto
7-5-2015 17:03

{Capostazione}
In Italia anche con la password sarebbe impossibile fare danni... abbiamo una rete intranet che però non influisce sulla circolazione. Quelli che (nei rari casi) pilotano stazioni sono come le vecchie macchinine telecomandate a filo... quindi...
7-5-2015 10:06

{Gian}
un'altra cosa che si nota è che la passord facilmente non viene cambiata da moltissimo tempo: anzichè essere scritta a mano è stampata su una etichetta che sembra essere lì da molto, tanto che si sta staccando da sola...
7-5-2015 08:51

{sab}
peggio del tipico admin / admin o addirittura user / password
6-5-2015 15:18

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (400 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 28 luglio


web metrics