Firmy dávajú na internet aj tajné informácie

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Chcete vidieť robotníkov pri práci? Chcete vedieť čo vaša manželka surfuje v práci? Na internete je jednoducho všetko.

 
Bezpečnostný systém čerpacej stanice na východnom Slovensku. Nainštalovaný bol tak nedbanlivo, že nie je dostupný len zamestnancom čerpačky, ale komukoľvek, kto zadá do internetového prehliadača správnu adresu. Surfisti môžu nielen sledovať videokamery, ale s nimi aj otáčať a meniť bezpečnostné nastavenia - jediným kliknutím možno napríklad nastaviť nové heslo, čím by sa stal bezpečnostný systém pre jeho majiteľov nedostupným.

Toto je zoznam stránok, ktoré v jeden pracovný deň navštívili zamestnanci jednej z michalovských firiem. Zoznam ukazuje, že internet slúži vo firme najmä na prezeranie pornografie, ktorá tvorí 99 percent všetkých navštívených stránok, len občas sa vyskytnú adresy ako sme.sk a zoznam.sk. (Meno firmy a adresa stránky boli vymazané redakciou.)

Istá slovenská firma vyrábajúca plastové okna monitoruje svojich zamestnancov bezpečnostnými kamerami - vinou zlého nastavenia systému je však živý záznam dostupný aj na internete a zamestnanci netušia, že ich pri práci môže pozorovať nielen zamestnávateľ, ale ktokoľvek cez internet. Dokonca i so zvukom.

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Aj takéto neuveriteľné možnosti dávajú internetistom niektoré slovenské firmy, ktoré sa pripojili na internet, ale zabudli pri tom na základné bezpečnostné opatrenia.

Všetko je na webe?

Denník SME urobil jednoduchý test s cieľom zistiť, ako sú zabezpečené počítače pripojené na internet prostredníctvom technológie DSL. Tú využívajú najmä menšie firmy a domácnosti. S využitím nástrojov, ktoré sú voľne dostupné na internete, sme prehľadali počítače pripojené cez najväčších slovenských internetových providerov. V priebehu niekoľkých minút sme objavili niekoľko stoviek PC, na ktorých chýbala akákoľvek bezpečnostná ochrana - stačilo zadať číselnú adresu počítača a získali sme k nemu kompletný prístup. V stovkách prípadov takto majitelia počítačov nechtiac sprístupnili celé adresáre svojich súkromných dokumentov, v prípade firiem vrátane obchodnej korešpondencie či účtovníctva.

Mnohé z firiem navyše takto svetu ponúkajú aj rôzne služby, ktoré majú spustené vo svojej firemnej sieti. Najčastejšie tu možno nájsť záznamy z proxyserverov s informáciami o tom, aké stránky si zamestnanci v pracovnom čase prezerajú. Dostupné sú aj viaceré intranety s informáciami určenými len pre zamestnancov. Niektoré firmy majú však zle nastavené aj vlastné bezpečnostné kamerové systémy - to, čo malo byť dostupné len majiteľom firmy, môže vidieť ktokoľvek cez internet. Denníku SME sa podarilo objaviť niekoľko kamier prenášajúcich cez internet obraz vo výrobných prevádzkach - ich zamestnanci pritom netušia, že ich pri práci môže sledovať nielen nadriadený, ale aj ktokoľvek neznámy cez web. Podobne je dostupný aj kamerový systém čerpacej stanice na východnom Slovensku, ktorý dokonca umožňuje surfistom kompletné ovládanie kamier a ktokoľvek, kto objaví správnu adresu, môže nadefinovať aj heslá v systéme tak, že majiteľ čerpacej stanice nad kamerami stratí kontrolu.

Všetky tieto informácie a služby boli objavené len jednoduchým nahliadnutím do zoznamu dostupných počítačov bez ochrany, bez pokusov o uhádnutie hesla či prienik do systémov - pri použití sofistikovanejších metód by bolo množstvo odhalených nedostatkov ešte podstatne vyššie.

Pripojíte čokoľvek

"Na internet sa dnes dá pripojiť všeličo. Ľudia, vrátane tých, ktorí pripojenie realizujú, si však ešte nezvykli zamyslieť sa nad možnými dôsledkami," konštatuje expert na informačnú bezpečnosť Jozef Vyskoč. Výsledky prieskumu pre neho neboli prekvapujúce, vo svete sa podľa neho bežne vyskytujú prípady, keď sú na webe omylom dostupné kamery a vyhľadať ich možno len zadaním správnych parametrov do vyhľadávača Google.

Najväčší problém vidí v tom, že na rozdiel od vyspelých krajín u nás neexistuje inštitúcia, ktorá by šírila osvetu v oblasti informačnej bezpečnosti a snažila sa situáciu zmeniť - napríklad zrozumiteľne vysvetliť majiteľom počítačov, ako si môžu zabezpečiť svoje domáce či firemné PC. "Takých, ktorí by chceli riadiť, koordinovať alebo radiť vláde, nie je ani u nás problém nájsť, ale chýba niekto, kto by urobil skutočnú prácu a šíril osvetu," vraví Vyskoč.

Bežní majitelia počítačov preto podľa neho nemajú vôbec dôvod uvažovať o informačnej bezpečnosti a zaujímať sa o to, či napríklad niekto nečíta ich súkromné dokumenty, keďže informačnej bezpečnosti sa na rozdiel od západných krajín ani médiá takmer nevenujú. "Väčšina ľudí má preto pocit, že bezpečnosť ich počítača nie je vec, ktorá by sa ich mala nejako týkať," dodáva.

 

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 994
  2. Plavba východným Stredomorím so slovenským sprievodcom 10 096
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 8 877
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 6 027
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 808
  6. Volkswagen Golf: Viac, než facelift 3 948
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 508
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 171
  9. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 470
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 214

Hlavné správy zo Sme.sk

DOMOV

Kocáb: Kisku už dlho uznávam, ocenenie ma šokovalo

Pre SME hovorí, že je hrdý slniečkar. Keď pôjdeme tvrdou silou, nemáme šancu.

ŠPORT

Sagan ukázal cit pre taktiku a ešte lepšiu formu ako pred rokom

V sobotu bol druhý, v nedeľu už vyhral.

KOMENTÁRE

Plot bol jeho nápad, nie Orbánov. Dnes má dom kúsok od pletiva

Ako sme sa nestretli so starostom Ásotthalomu.

PLUS

Ako prvá žena pred takmer sedemsto rokmi prežila cisársky rez

Českí vedci prišli s novým objavom.

Neprehliadnite tiež

Nokii sa podarilo vstať z mŕtvych. Ukázali novú Nokiu 3310

Nové smartfóny Nokie majú čistý Android, nízku cenu a dobrý hardvér.

Sniper Elite 4 nie je len o krvavom zabíjaní (recenzia)

Jedna z najlepších taktických akcií tohto roka je viac, než len krvavou školou anatómie človeka.

Za farebné videnie vďačíme predkom, ktorí jedli ovocie

Len ľudia a niektoré druhy primátov majú v oku tri druhy zmyslových buniek.

Huawei Mate 9 chce byť najlepší veľký smartfón (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei si za svoju novinku ale pýta viac, ako je zvykom.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop