Se la stazione rivela la password in diretta TV

Un dipendente di un importante snodo ferroviario scrive la propria password sul monitor. E un documentario la rivela a tutto il mondo.



[ZEUS News - www.zeusnews.it - 06-05-2015]

london password

Si possono implementare le misure di sicurezza più raffinate, studiare le procedure più efficienti, ma alla fine il punto debole di ogni piano resta l'elemento umano.

Il documentario della BBC Nick and Margaret: The Trouble with Our Trains ha dimostrato perfettamente come l'elemento più pericoloso per un sistema informatico non sia il malware, ma la pigrizia degli utenti.

La trasmissione è stata trasmessa dal Wessex Integrated Control Centre, sala di controllo posta alla stazione di London Waterloo attiva 24 ore al giorno in quanto importante centro di smistamento del traffico ferroviario londinese.

Ebbene, per 44 minuti gli spettatori del documentario hanno potuto vedere distintamente le credenziali di accesso a uno dei computer di quella sala, incollate sul bordo superiore di uno schermo che è rientrato nelle inquadrature per tutto quel tempo.

C'è di peggio: l'etichetta mostra chiaramente che la password scelta per proteggere un account presso un'importante snodo ferroviario è nientemeno che Password3; una scelta che, in un'ipotetica classifica delle password peggiori, viene appena dopo password e 123.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1476 voti)
Leggi i commenti (8)

La BBC poteva accorgersene e oscurare le informazioni compromettenti? Certo. Ma forse la vera responsabilità è di chi non ha seguito le più elementari norme di sicurezza nell'uso di un computer, specialmente quando si tratta di un terminale che permette di accedere a un sistema tanto delicato e importante.

Il documentario era stato inizialmente messo a disposizione su YouTube, ma in seguito è stato ritirato per «motivi di sicurezza»; c'è da sperare che ormai quella password sia stata cambiata, e che il responsabile di una tale leggerezza non l'abbia passata liscia. Eppure siamo tristemente consapevoli del fatto che non si tratta di un caso isolato.

Non è infatti passato nemmeno un anno da quando la password della rete Wi-Fi usata dalla società che gestiva la sicurezza di uno stadio brasiliano durante gli ultimi mondiali faceva bella mostra di sé su un maxi-schermo, e qualcuno forse ricorderà le conseguenze della pessima abitudine di non cambiare mai la password di default dei segnali stradali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
8 errori da evitare per non essere hackerati
Sony, migliaia di password in una cartella chiamata ''Password''
Username Worldcup, password Brasil2014
Password? Robuste, sempre differenti e modificate spesso
Tanti caratteri diversi per password a prova di dizionari
Password facili da ricordare ma sicure
Quanto è difficile scegliere una password complessa
Quindici consigli per rendere le proprie password sicure
Hackerano i cartelli autostradali con la password di default
Le password delle Poste Italiane
Le pessime abitudini degli utenti con le password
Password memorizzate nel browser? Un pericolo per la sicurezza

Commenti all'articolo (5)

Questo però supera tutti, password del menga e pure appiccicata sul monitor... Veramente da Oscar! :roll:
9-5-2015 11:57

Per le policy relative alle password si va dal demenziale "usa quello che vuoi":shock:, e tutti a mettere password3 o il nome del cane, al demenziale 2.0 "obbligo di 12 caratteri minuscoli, maiuscoli, numeri, caratteri speciali, non più di due in sequenza, da cambiare ogni mese, non ripetibile" :twisted: risultato... Leggi tutto
7-5-2015 17:03

{Capostazione}
In Italia anche con la password sarebbe impossibile fare danni... abbiamo una rete intranet che però non influisce sulla circolazione. Quelli che (nei rari casi) pilotano stazioni sono come le vecchie macchinine telecomandate a filo... quindi...
7-5-2015 10:06

{Gian}
un'altra cosa che si nota è che la passord facilmente non viene cambiata da moltissimo tempo: anzichè essere scritta a mano è stampata su una etichetta che sembra essere lì da molto, tanto che si sta staccando da sola...
7-5-2015 08:51

{sab}
peggio del tipico admin / admin o addirittura user / password
6-5-2015 15:18

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2204 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics