Cosa impari da un attacco hacker

Le webcam di casa sono violabili?

Se l’è chiesto la giornalista del Wsj Joanna Stern, 1 figlio piccolo, che ha dato il permesso all’hacker etico ed esperto di sicurezza Alexander Heid di violarle.

  • La brutta notizia è che è riuscito a entrare nella webcam del laptop Windows 10 e, da lì, nel Wi-Fi casalingo, crackando anche il MacBook Air;
  • la bella notizia è che entrambi i S.O. l’hanno protetta, finchè lei non ha sbagliato.

 

wsj1
Esito: una volta entrato nel PC Windows, l’hacker si è connesso al Wi-Fi e alla webcam IP Wansview.

 

Violare Windows

Joanna si aspettava mail di phishing ma di recente aveva anche inviato un tweet in cui annnunciava di voler assumere un produttore video. Il perfetto vettore di attacco (spear-phishing). Perchè l’hacker le ha inviato una mail con link a video contenente malware e CV allegato con le istruzioni per eseguirlo. Cosa puoi fare: improbabile che gMail avverta che una mail sia phishing ma stai in campana se un warning giallo dice che non ce la fa a scansionare l’allegato crittografato per capire se è un virus (gMail ha 3 classi di notifica a seconda del pericolo). Tra l’altro, quando apri il doc Word allegato, Windows Defender (l’anti-virus incorporato di Microsoft) lo confina e Microsoft Word si apre in vista protetta. E, se clicchi il link, il file scaricato viene subito riconosciuto come virus e cancellato. Il S.O. funziona a meno che non ne disattivi le impostazioni.

wsj3
L’indicatore luce si è acceso quando l’hacker ha raggiunto la webcam (e ha scattato foto), sullo schermo non è cambiato nulla.

Avendo lasciato i 2 file attivarsi per prova, il sig. Heid ha avuto accesso alla webcam in 15 minuti (anche al microfono).

Per fortuna Microsoft aveva patchato una vulnerabilità Microsoft Office nel 2017, altrimenti al sig. Heid non occorrevano 2 file.

Cosa puoi fare: assicurati di tenere attivi Windows Defender o un anti-virus. Se hai paura ogni volta che scarichi qualcosa, metti Windows 10 in S Mode, esegue solo app approvate da Microsoft e aiuta a vedere documenti solo in cloud (es. Office Online o Google Docs), quì nessun malware può nuocerti.

wsj4
Quando la giornalista ha tentato di scaricare il pericoloso file video, l’anti-virus incorporato Windows Defender l’ha capito e le ha impedito di installarlo.

 

Violare il Mac

Hackerare un MacBook Air del 2015 con l’ultima versione MacOS, il Mojave, ha richiesto più passaggi (e un errore della “vittima”). Stavolta il malware era embeddato in un documento .odt, un formato di file open-source. Per aprirlo, la giornalista ha scaricato il popolare LibreOffice e, per non pagarlo 14$ da App Store, ha disabilitato le impostazioni di sicurezza del Mac per installare la versione gratuita non verificata, dimenticando poi di riabilitarle.

 

wsj5.jpg
Per impadronirsi della webcam Mac, l’hacker ha scaricato alcuni file, incredibilmente è stata la stessa giornalista a dare l’ok a un pop-up.

 

Il sig. Heid ha poi fatto solo qualche foto.

Cosa puoi fare: Apple dà molti warning sul software non sicuro, meglio se scarichi sempre da Mac App Store o parti approvati dall’Apple Developer Program. Aggiorna sempre il S.O. e installa Malwarebytes, non disattivare mai le funzionalità di sicurezza.

 

wsj6.gif
Visto che non si sa mai, usa cover scorrevoli o un semplice post-it.

 

Ti starai già chiedendo se è possibile violare le camere del tuo smartphone. È dura – dice Dave Lewis – iOS e Android ci proteggono per bene.

Violare altri dispositivi

Una volta connesso al laptop, il sig. Heid ha scansionato altri device nel Wi-Fi di casa trovandone 2, una camera Nest + il baby monitor Wansview 1080p. Violare quest’ultimo non richiede alcun hacking, è sufficiente scrivere l’IP sulla barra degli indirizzi e inserire login/password che risultano da una banale ricerca su Google.

wsj7
Baby monitor IP della Wansview azionabile da app iPhone

La camera Nest si basa su cloud ed è controllata da profilo Nest, molto più sicuro (…).

Cosa puoi fare: LE PASSWORD SONO IMPORTANTI, cambia quelle di default appena puoi, usa un password manager per controllarle tutte e attiva dov’è possibile l’autenticazione a 2 fattori (richiede un’azione da smartphone).

Non ti serve reclutare un hacker etico per sapere se i tuoi account sono stati violati, controlla da te su haveibeenpwned.com. Per il resto, resetta i tuoi laptop alle impostazioni di fabbrica, copri le tue webcam e aggiorna sempre il software.

 

segretaria virtualeAutore: Il team di Segretariaincloud offre servizi di assistenza per privati, imprenditori, liberi professionisti e startupper. Dalla segretaria telefonica virtuale (90% più conveniente di quella tradizionale perchè abbatti i costi fissi!) che risponde a distanza a tutte le tue chiamate dalle h. 9 alle 19 notificandoti via App sms o email, allo sviluppo del business online con tutte le tecniche del Web Marketing moderno (SEO, search marketing, campagne banner, pay per click, social media marketing, spider web e direct email marketing).

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...