Pôvodný text sme nahradili článkom z tlačeného vydania SME.
WASHINGTON, BRATISLAVA. Má to byť spôsob, ako uľahčiť fungovanie v previazanom svete. Informácie pošle váš telefón či tablet na cloudové úložisko a vy sa k nim dostanete aj na ktoromkoľvek inom zariadení.
Že takýto prístup môže predstavovať isté bezpečnostné riziko, ukázalo víkendové zverejnenie množstva osobných fotografií viacerých amerických populárnych osôb. Útočník či útočníci ich mohli získať z cloudovej služby americkej spoločnosti Apple. Zatiaľ však nie je jasné, či zlyhala kalifornská spoločnosť, alebo útočník využil postupy sociálneho inžinierstva.
Chyba v službe?
„Ľudia by si mali vždy poriadne skontrolovať, čo všetko sa z ich počítačov či mobilov do cloudu nahráva samo odseba a čo sa s týmito dátami potom deje,“ pripomína Zuzana Hošalová zo spoločnosti ESET. „Napríklad, ak zmažem obrázok v mobile, či sa zmaže aj v cloudovej zálohe.“
Magazín Ars Technica naznačuje , že za získaním citlivých údajov môže byť chyba v aplikácii Find My iPhone, ktorú zverejnili v sobotu. V nedeľu sa na internete začali objavovať citlivé fotografie celebrít a v pondelok Apple túto bezpečnostnú slabinu odstránilo. Nie je však jasné, či útočníci na získanie dát využili práve tento problém.
Prípad už vyšetruje americká FBI a do analýzy sa pustila aj firma Apple. Zatiaľ však nezverejnili žiadne informácie o tom, akým spôsobom sa útočníci k snímkam dostali. Spoločnosť však mala podobné problémy aj v minulosti.
Zvyčajne súviseli so zlyhaním na strane zamestnancov, prípadne kyber?útočník dokázal uhádnuť heslá svojich obetí, a tak sa do cloudových služieb Applu nabúrať.
Chrániť dáta
Väčším bezpečnostným rizikom však je, že viaceré nástroje od rôznych spoločnosti vrátane Apple, Google či Yahoo automaticky synchronizujú obrázky v zariadeniach s úložiskom kdesi na sieti.
Mobilný operačný systém od Apple to napríklad robí automaticky, až kým mu to nezakážete. Najbezpečnejšie preto je jednoducho citlivé snímky či informácie na mobilných zariadeniach či počítačoch nemať.
„Cloudoví poskytovatelia síce profitujú jedine vtedy, ak sú medzi zákazníkmi považovaní za dôveryhodných,“ zdôrazňuje Hošalová. „To však neznamená, že by sa bezpečnosťou nemal zaoberať aj používateľ.“