Se la stazione rivela la password in diretta TV

Un dipendente di un importante snodo ferroviario scrive la propria password sul monitor. E un documentario la rivela a tutto il mondo.



[ZEUS News - www.zeusnews.it - 06-05-2015]

london password

Si possono implementare le misure di sicurezza più raffinate, studiare le procedure più efficienti, ma alla fine il punto debole di ogni piano resta l'elemento umano.

Il documentario della BBC Nick and Margaret: The Trouble with Our Trains ha dimostrato perfettamente come l'elemento più pericoloso per un sistema informatico non sia il malware, ma la pigrizia degli utenti.

La trasmissione è stata trasmessa dal Wessex Integrated Control Centre, sala di controllo posta alla stazione di London Waterloo attiva 24 ore al giorno in quanto importante centro di smistamento del traffico ferroviario londinese.

Ebbene, per 44 minuti gli spettatori del documentario hanno potuto vedere distintamente le credenziali di accesso a uno dei computer di quella sala, incollate sul bordo superiore di uno schermo che è rientrato nelle inquadrature per tutto quel tempo.

C'è di peggio: l'etichetta mostra chiaramente che la password scelta per proteggere un account presso un'importante snodo ferroviario è nientemeno che Password3; una scelta che, in un'ipotetica classifica delle password peggiori, viene appena dopo password e 123.

Sondaggio
Utilizzi una VPN?
Sý, utilizzo un servizio gratuito.
Sý, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1659 voti)
Leggi i commenti (8)

La BBC poteva accorgersene e oscurare le informazioni compromettenti? Certo. Ma forse la vera responsabilità è di chi non ha seguito le più elementari norme di sicurezza nell'uso di un computer, specialmente quando si tratta di un terminale che permette di accedere a un sistema tanto delicato e importante.

Il documentario era stato inizialmente messo a disposizione su YouTube, ma in seguito è stato ritirato per «motivi di sicurezza»; c'è da sperare che ormai quella password sia stata cambiata, e che il responsabile di una tale leggerezza non l'abbia passata liscia. Eppure siamo tristemente consapevoli del fatto che non si tratta di un caso isolato.

Non è infatti passato nemmeno un anno da quando la password della rete Wi-Fi usata dalla società che gestiva la sicurezza di uno stadio brasiliano durante gli ultimi mondiali faceva bella mostra di sé su un maxi-schermo, e qualcuno forse ricorderà le conseguenze della pessima abitudine di non cambiare mai la password di default dei segnali stradali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Password memorizzate nel browser? Un pericolo per la sicurezza

Commenti all'articolo (5)

Questo per˛ supera tutti, password del menga e pure appiccicata sul monitor... Veramente da Oscar! :roll:
9-5-2015 11:57

Per le policy relative alle password si va dal demenziale "usa quello che vuoi":shock:, e tutti a mettere password3 o il nome del cane, al demenziale 2.0 "obbligo di 12 caratteri minuscoli, maiuscoli, numeri, caratteri speciali, non pi¨ di due in sequenza, da cambiare ogni mese, non ripetibile" :twisted: risultato... Leggi tutto
7-5-2015 17:03

{Capostazione}
In Italia anche con la password sarebbe impossibile fare danni... abbiamo una rete intranet che però non influisce sulla circolazione. Quelli che (nei rari casi) pilotano stazioni sono come le vecchie macchinine telecomandate a filo... quindi...
7-5-2015 10:06

{Gian}
un'altra cosa che si nota è che la passord facilmente non viene cambiata da moltissimo tempo: anzichè essere scritta a mano è stampata su una etichetta che sembra essere lì da molto, tanto che si sta staccando da sola...
7-5-2015 08:51

{sab}
peggio del tipico admin / admin o addirittura user / password
6-5-2015 15:18

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanti cellulari hai cambiato negli ultimi cinque anni?
Nessuno, ho sempre lo stesso
Uno
Due
Tre
Quattro
Cinque
Tra sei e dieci
Pi¨ di dieci

Mostra i risultati (3755 voti)
Giugno 2023
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Windows 11 in versione live
Western Digital violata, sottratti 10 Tbyte di dati
Tutti gli Arretrati
Accadde oggi - 5 giugno


web metrics