Non siamo ancora pronti alla trasformazione digitale… Totem “per soli adulti” a Grosseto

Il Prof.
3 min readJan 8, 2024

--

Oggi leggiamo nel corriere della maremma che il Totem del museo di storia naturale di Grosseto è stato manomesso durante un “aggiornamento automatico non programmato” e già questo dovrebbe far riflettere sul grado di conoscenza informatica di chi scrive. Se è automatico necessariamente è stato programmato altrimenti come avrebbe fatto ad eseguirlo automaticamente? Lasciando perdere questi dettagli il Totem, dispositivo a forma di grande smartphone posto all’ingresso del museo, dovrebbe fungere da guida o da assistente virtuale. Gaia, il nome dell’assistente parla in molte lingue e da informazioni generali sul museo e sulle opere contenute in esso.

https://www.lanazione.it/grosseto/cronaca/museo-di-storia-naturale-di-grosseto-arriva-un-totem-interattivo-con-assistente-virtuale-918cb64e

L’iniziativa, promossa da R.A.M.A., una società di trasporti che sta ampliando la propria offerta di servizi, presenta un rischio evidente: il dispositivo è suscettibile a manomissioni, mancando di adeguate protezioni contro attacchi fisici.

Come scrive anche l’editoriale MaremmaOggi.it alla fine dell’aggiornamento il totem ha permesso la navigabilità a chiunque fosse passato lì in quel momento fuori dall’applicazione del tutor virtuale. Purtroppo il burlone di turno stava passando lì in quel momento e ha navigato verso una pagina di un noto servizio pornografico lasciando un video scorrere.

Come evidenziato da MaremmaOggi.it, la situazione è stata rapidamente risolta, ma il fatto solleva questioni più ampie sulla sicurezza informatica.

Tutto questo potrebbe apparire come uno scherzo, una burla, un’azione poco simpatica da parte di un cittadino che si è trovato in un momento favorevole e sono bastati una serie di click per dimostrare quanto siamo vulnerabili, quanto diamo poca importanza alla sicurezza informatica e quanto i sistemi aziendali siano sprovvisti dei più moderni sistemi di sicurezza.

Mi è capitato più di una volta che durante l’installazione di un macchinario di automazione il cliente richieda che l’accesso ai dispositivi di automazione siano liberi da password e riprogrammabili sia per facilitare la manutenzione ma anche per non avere problemi con i backup o il revamping.

Se da un certo punto di vista si stia favorendo l’operato del reparto di manutenzione e ingegneria dall’altro si stanno mettendo i bastoni fra le ruote al reparto di sicurezza informatica

Infatti se un malintenzionato provasse a fare una scansione dei dispositivi presenti nell’azienda, dall’interno dell’azienda si intende, probabilmente avrebbe l’elenco completo dei device delle macchine di produzione che se manomessi bloccherebbero la produzione di una azienda quanto come un ransomware.

Tool di scansione dei dispositivi siemens per l’automazione industriale

Spesso sono le aziende che richiedono gradi di protezione piuttosto scadenti a favore di attività di manutenzione avvantaggiate.

Il caso del totem a Grosseto riflette una realtà più ampia in cui la consapevolezza e l’implementazione di robuste pratiche di sicurezza informatica sono essenziali per proteggere sia i sistemi pubblici che quelli aziendali da minacce sempre più sofisticate.

--

--

Il Prof.
Il Prof.

Written by Il Prof.

Sono un insegnante e esperto di sicurezza informatica. La mia missione è analizzare le vulnerabilità digitali per promuovere consapevolezza!