Claudio Tamburrino

Hacker, come vigilare sui vigilanti

Violato il sistema di sorveglianza della polizia. Su incarico dell'amministrazione comunale stessa

Roma - Il noto bug hunter/ ricercatore indipendente/ hacker Kevin Finisterre è riuscito, su commissione, ad intrufolarsi anche nel sistema di vigilanza della polizia di una ignota località statunitense. In particolare, ha preso visione delle immagini riprese dalle telecamere installate sui veicoli di pattuglia, seguendo passo passo gli agenti.

Ad affidargli l'incarico di attaccare il sistema di sorveglianza, l'amministrazione municipale stessa, interessata a scoprire le eventuali vulnerabilità del sistema. Scovate da Finisterre senza troppe difficoltà.

L'hacker, dopo aver analizzato numerosi indirizzi IP utilizzati dal dipartimento di polizia, ha scoperto che si connettevano direttamente ad un apparecchio basato su una versione superata di Linux caricato sulle macchine della polizia: per intrufolarvisi è bastato a Finisterre l'utilizzo del protocollo FTP per la condivisione dati. A quel punto si è trovato davanti le immagini registrate dalla telecamera in dotazione delle vetture delle forze dell'ordine per monitorare tragitti e azioni.
Così Finisterre si è trovato a seguire ogni mossa dell'agente in servizio, nonché ad avere la possibilità di modificare (cancellando o modificando) i filmati conservati nella memoria dell'apparecchio.

Certo, il manuale dei dispositivi impiegati dalla polizia era facilmente rintracciabile su Internet e indicava al suo interno anche la password per il DVR (emblematicamente "pass"), e addirittura Finisterre avrebbe individuato un bug nel server telnet del device che permetterebbe di loggarsi al servizio anche senza bisogno di una password.

In ogni caso, anche al netto di errori da parte degli amministratori locali, il resoconto completo dell'analisi di Finisterre illumina sui rischi che un impiego massiccio della pur utile tecnologia può avere nel momento in cui si parla di controllo. Soprattutto se a quelle informazioni può accedere chiunque sia dotato di una connessione Internet e delle competenze tecniche necessarie all'attacco informatico. Perché anche senza errori la sicurezza assoluta non esiste.

Claudio Tamburrino
Notizie collegate
  • AttualitàSony, un nuovo vecchio attaccoUn'altra offensiva con conseguente furto di dati sarebbe stata subita dal servizio Sony Online Entertainment. Avvenuta il giorno prima del buco di PSN, Sony ne dà ora l'annuncio
  • AttualitàJeff Moss, un hacker alla corte di ICANNIl veterano degli esperti di sicurezza statunitensi nominato fra gli alti papaveri dell'organismo di controllo dei DNS. Avrà il compito di difendere la rete e i suoi utenti dalle minacce presenti e future
16 Commenti alla Notizia Hacker, come vigilare sui vigilanti
Ordina