Iniziamo in questo mese di marzo una nuova rubrica che cercherà di informare in merito alla sicurezza e ai pericoli che ogni giorno, spesso a nostra insaputa, corriamo inserendo o pubblicando qualcosa nel complesso mondo di internet.
A farci da guida sarà Davide Bonsangue, “White hat” (ovvero un esperto di programmazione, di sistemi e di sicurezza informatica), che ha messo a nostra e a vostra disposizione le sue capacità per cercare di informare le persone sui rischi che si corrono navigando sul web pensando che quest’ultimo sia un porto sicuro dove poter ‘conservare’ tutti i propri dati.
Davide è una figura di rilievo nel suo ambito, tanto da essere stato ospite anche al programma mediaset “Matrix” dove ha parlato appunto di sicurezza informatica.
LE CARTELLE CONDIVISE – In questo articolo parleremo di un rischio davvero elevato di sicurezza che riguarda le ‘cartelle condivise’ che chi più chi meno abbiamo sparse qui e lì nel mondo del web. Ebbene, che ci crediate o no, chiunque potrebbe essere in grado di accedere a queste cartelle con una semplice operazione alla portata di qualunque utente dotato di un PC e un accesso a internet.
Per facilitare il nostro lavoro utilizzeremo il noto motore di ricerca shodan.io
Il motore di ricerca shodan.io scannerizza la rete in cerca di servizi attivi su porte aperte verso la rete e dunque accessibili a chiunque e indicizza i risultati per permettere una più facile consultazione da parte di chiunque sappia utilizzare lo strumento per la ricerca.
Fatta questa premessa, vi mostreremo (senza rivelare dati sensibili) come sia semplice trovare cartelle condivise in rete, accessibili a chiunque, con permessi di lettura e scrittura.
Infatti, in queste cartelle, è possibile trovare davvero ogni cosa: passwords, documenti di identità (passaporti, carte d’ identità, patente, codici fiscali), documenti fiscali, fatture, dati sensibili di ogni sorta. Purtroppo, tutto è accessibile a tutti grazie all’utilizzo di shodan.io e seguendo dei semplici passaggi che, naturalmente, non riveleremo in toto.
SHODAN.IO – Una volta trovati gli IP (che abbiamo censurato per privacy), tramite determinati procedimenti, per accedere alle cartelle basta digitare \\indirizzo_ip nella barra di risorse del computer e si può accedere a qualunque risorsa condivisa messa a disposizione.
Ad esempio, come si può leggere sotto la voce “shares” nella foto che mostra cosa si trova nelle cartelle in cui si è entrati, si potrebbe accedere ai documenti sensibili (word, excel) per poi infettarli con un codice che esegua un virus all’ apertura, oppure per poter infettare qualunque computer che visualizzi quei documenti.
Praticamente, anche senza avere conoscenze avanzate si può tranquillamente accedere a qualunque informazione sensibile presente nelle cartelle, in barba al GDPR (Regolamento Generale sulla Protezione dei Dati) e al trattamento dei dati personali.
Attenti dunque a caricare sul web e a condividere documenti, foto o quant’altro possa avere un importante valore per voi perchè basta poco e tutto ciò che pensate possa essere ‘conservato al sicuro’ nella vostra cartella in realtà potrebbe essere facile preda di qualche hacker malintenzionato.
Davide Bonsangue
