Come spegnere i motori di migliaia di auto connesse a Internet

[ZEUS News - www.zeusnews.it - 28-04-2019]

Se la password predefinita di un'app è 123456 è male. Se l'app in questione gestisce delle automobili e permette non solo di tracciarne la posizione ma anche di spegnerne il motore, è un tantinello peggio.

Secondo quanto riferisce Lorenzo Franceschi-Bicchierai su Motherboard, un esperto informatico è riuscito a entrare negli account degli utenti di varie app di tracciamento GPS per auto, potendo così monitorare le posizioni di decine di migliaia di automobili in tempo reale.

Le app in questione sono Protrack e iTrack, usate dalle aziende per monitorare le flotte dei propri veicoli. L'informatico lo ha scoperto consultando il codice sorgente delle app e tentando milioni di possibili nomi utente insieme alla password predefinita: una forma di attacco classica.

A furia di tentare, contando sul fatto che molti utenti non avrebbero cambiato la password, è riuscito a collezionare identificativi IMEI, nomi, numeri di telefono, indirizzi di mail e indirizzi domestici o aziendali degli utenti, e poi ha avvisato i gestori delle app.

Come se non bastasse, l'informatico ha detto di essere in grado di spegnere a distanza i motori di centinaia di migliaia di veicoli sparsi per il mondo che usano queste app. Motherboard ha confermato le dichiarazioni dell'informatico consultando il produttore degli apparati di tracciamento usati da queste app: lo spegnimento sarebbe stato possibile durante la marcia a bassa velocità dei veicoli nei quali l'opzione di controllo del motore era attiva.

Sondaggio

I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori?

	Potrebbero visionare materiale inappropriato o visitare siti inopportuni.
	Potrebbero comunicare con sconosciuti o persone non ritenute affidabili.
	Potrebbero essere vittime di cyberbullismo, sui social network o altrove.
	Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi.
	Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi.
	Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (1544 voti)

Leggi i commenti (13)

La casa produttrice di Protrack ha negato che siano avvenute violazioni ma sta ora avvisando gli utenti di cambiare password.

Ancora una volta, con sentimento: le password predefinite sono il male. Non usatele. Mai.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 6)

zero

Tutti (o quasi) gli antifurti satellitari hanno la funzione di blocco del motore. Non il controllo completo dell'auto. E lo scopo (lecito) e' piuttosto evidente: se ti rubano l'auto, puoi bloccare l'avviamento del motore con la speranza di ritrovarla (via coordinate GPS). Se l'auto e' in moto, non succede niente. Ma quando il ladro... Leggi tutto
2-5-2019 09:20

Gladiator

Tutto ciò che ha un SW o un FW contiene bachi ed è quindi hackerabile, se poi è collegato ad internet è pressoché certo che prima o poi verrà hackerato, è solo questione di "appetibilità" della risorsa da hackerare. Ovviamente se, come in questo caso ed in quello dell'articolo di ZN, gli hacker sono ricercatori che informano... Leggi tutto
29-4-2019 17:29

Cesco67

Questa abitudine è piuttosto diffusa, anche dove non dovrebbe esserla... P.es. nel modem-router che ho, oltre alla password dell'admin predefinita uguale per tutti gli esemplari (anche di altri modelli dello stesso produttore) di default è abilitata l'assistenza remota; in pratica chi ha acquistato questi router e non ha cambiato la... Leggi tutto
27-4-2019 23:45

{Marco}

Le password predefinite sono il male, certamente. Ma pure avere le auto controllabili tramite il web non è certo bene... Un conto è tracciarle, in caso di furto, ma addirittura la possibilità di controllare no, no. Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è... Leggi tutto
27-4-2019 21:00

etabeta

E questo è solo il primo esempio delle "meraviglie" dell'IoT. :lol:
27-4-2019 15:01

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il gadget del momento è lo smart watch. Si indossa al polso come un orologio tradizionale ma consente di telefonare, mandare Sms, accedere al web, leggere l'email, postare su Twitter o Facebook, ascoltare la musica. Ne acquisteresti uno?