Il Panopticon è un sistema teorizzato da Jeremy Bentham come il carcere ideale in virtù del fatto che ogni singola cella era sempre osservabile e ciò avrebbe comportato un comportamento più rigoroso da parte di tutti. Presto quell’immagine assunse però una valenza negativa derivante dalla teorizzazione di un mondo alla “1984” nel quale tutti sarebbero stati controllati da una entità centrale che avrebbe assunto così eccessivo potere. Quanto manifestatosi con l’attacco a Verkada ha mostrato un assaggio di ciò che può determinare la nascita – e la caduta – di un Panopticon, con le videocamere violate e con l’accesso completamente aperto a qualsiasi invasore esterno.
A poche ore dall’attacco se ne sa qualcosa di più, ma nulla di tranquillizzante. Infatti emergono due dettagli inquietanti, dei quali l’azienda dovrà chiaramente rispondere.
Verkada, le chiavi del Panopticon
Il primo è relativo all’esistenza di un centinaio di utenze “super-admin” che avevano la possibilità di accedere a tutte le videocamere installate, potendo così liberamente vedere il flusso di immagini di ogni impianto installato. Considerato il fatto che alcuni ambienti fossero decisamente sensibili (carceri, aziende di grande importanza, abitazioni private) emerge chiaramente l’inopportunità di maglie di sicurezza tanto lasse.
Il secondo è relativo alla modalità con cui si è avuto accesso alle videocamere. Tra i responsabili vi sarebbe infatti l’hacker svizzero Tillie Kottmann, in seguito anche bannato da Twitter per aver divulgato materiale sottratto da opera di hacking.
https://twitter.com/WilliamTurton/status/1369539272966090752
Lo stesso Kottmann avrebbe spiegato di esserci riuscito semplicemente con una operazione di reverse engineering sulle videocamere, riuscendo così a risalire al modo per ottenere i permessi da super-admin ed avere così accesso a tutte le immagini, senza limiti. Non si tratta di dunque di un attacco mirato per ottenere vantaggi a scopi truffaldini, ma di un semplice gioco di hacking, che lo stesso Kottmann ricollega al mero divertimento di poterci riuscire. Se le finalità fossero state diverse, probabilmente anche le conseguenze avrebbero potuto esserlo.
Cloudflare, tra i gruppi clienti della videosorveglianza Verkada, ha spiegato di aver monitorato l’accaduto in queste ore, di aver disattivato il sistema e di poter rassicurare sul fatto che non sia stato portato avanti alcun attacco. Tesla, da parte sua, spiega di avere il sistema Verkada in un solo stabilimento e di non aver subito danni dalla violazione. Kottmann da parte sua aveva rapidamente segnalato a Reuters quanto scoperto, portando all’attenzione di tutti come le chiavi del Panopticon fossero semplicemente sotto lo zerbino.
Ti potrebbe interessare
11 mar 2021