Firmy dávajú na internet aj tajné informácie

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Chcete vidieť robotníkov pri práci? Chcete vedieť čo vaša manželka surfuje v práci? Na internete je jednoducho všetko.

 
Bezpečnostný systém čerpacej stanice na východnom Slovensku. Nainštalovaný bol tak nedbanlivo, že nie je dostupný len zamestnancom čerpačky, ale komukoľvek, kto zadá do internetového prehliadača správnu adresu. Surfisti môžu nielen sledovať videokamery, ale s nimi aj otáčať a meniť bezpečnostné nastavenia - jediným kliknutím možno napríklad nastaviť nové heslo, čím by sa stal bezpečnostný systém pre jeho majiteľov nedostupným.

Toto je zoznam stránok, ktoré v jeden pracovný deň navštívili zamestnanci jednej z michalovských firiem. Zoznam ukazuje, že internet slúži vo firme najmä na prezeranie pornografie, ktorá tvorí 99 percent všetkých navštívených stránok, len občas sa vyskytnú adresy ako sme.sk a zoznam.sk. (Meno firmy a adresa stránky boli vymazané redakciou.)

Istá slovenská firma vyrábajúca plastové okna monitoruje svojich zamestnancov bezpečnostnými kamerami - vinou zlého nastavenia systému je však živý záznam dostupný aj na internete a zamestnanci netušia, že ich pri práci môže pozorovať nielen zamestnávateľ, ale ktokoľvek cez internet. Dokonca i so zvukom.

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Aj takéto neuveriteľné možnosti dávajú internetistom niektoré slovenské firmy, ktoré sa pripojili na internet, ale zabudli pri tom na základné bezpečnostné opatrenia.

Všetko je na webe?

Denník SME urobil jednoduchý test s cieľom zistiť, ako sú zabezpečené počítače pripojené na internet prostredníctvom technológie DSL. Tú využívajú najmä menšie firmy a domácnosti. S využitím nástrojov, ktoré sú voľne dostupné na internete, sme prehľadali počítače pripojené cez najväčších slovenských internetových providerov. V priebehu niekoľkých minút sme objavili niekoľko stoviek PC, na ktorých chýbala akákoľvek bezpečnostná ochrana - stačilo zadať číselnú adresu počítača a získali sme k nemu kompletný prístup. V stovkách prípadov takto majitelia počítačov nechtiac sprístupnili celé adresáre svojich súkromných dokumentov, v prípade firiem vrátane obchodnej korešpondencie či účtovníctva.

Mnohé z firiem navyše takto svetu ponúkajú aj rôzne služby, ktoré majú spustené vo svojej firemnej sieti. Najčastejšie tu možno nájsť záznamy z proxyserverov s informáciami o tom, aké stránky si zamestnanci v pracovnom čase prezerajú. Dostupné sú aj viaceré intranety s informáciami určenými len pre zamestnancov. Niektoré firmy majú však zle nastavené aj vlastné bezpečnostné kamerové systémy - to, čo malo byť dostupné len majiteľom firmy, môže vidieť ktokoľvek cez internet. Denníku SME sa podarilo objaviť niekoľko kamier prenášajúcich cez internet obraz vo výrobných prevádzkach - ich zamestnanci pritom netušia, že ich pri práci môže sledovať nielen nadriadený, ale aj ktokoľvek neznámy cez web. Podobne je dostupný aj kamerový systém čerpacej stanice na východnom Slovensku, ktorý dokonca umožňuje surfistom kompletné ovládanie kamier a ktokoľvek, kto objaví správnu adresu, môže nadefinovať aj heslá v systéme tak, že majiteľ čerpacej stanice nad kamerami stratí kontrolu.

Všetky tieto informácie a služby boli objavené len jednoduchým nahliadnutím do zoznamu dostupných počítačov bez ochrany, bez pokusov o uhádnutie hesla či prienik do systémov - pri použití sofistikovanejších metód by bolo množstvo odhalených nedostatkov ešte podstatne vyššie.

Pripojíte čokoľvek

"Na internet sa dnes dá pripojiť všeličo. Ľudia, vrátane tých, ktorí pripojenie realizujú, si však ešte nezvykli zamyslieť sa nad možnými dôsledkami," konštatuje expert na informačnú bezpečnosť Jozef Vyskoč. Výsledky prieskumu pre neho neboli prekvapujúce, vo svete sa podľa neho bežne vyskytujú prípady, keď sú na webe omylom dostupné kamery a vyhľadať ich možno len zadaním správnych parametrov do vyhľadávača Google.

Najväčší problém vidí v tom, že na rozdiel od vyspelých krajín u nás neexistuje inštitúcia, ktorá by šírila osvetu v oblasti informačnej bezpečnosti a snažila sa situáciu zmeniť - napríklad zrozumiteľne vysvetliť majiteľom počítačov, ako si môžu zabezpečiť svoje domáce či firemné PC. "Takých, ktorí by chceli riadiť, koordinovať alebo radiť vláde, nie je ani u nás problém nájsť, ale chýba niekto, kto by urobil skutočnú prácu a šíril osvetu," vraví Vyskoč.

Bežní majitelia počítačov preto podľa neho nemajú vôbec dôvod uvažovať o informačnej bezpečnosti a zaujímať sa o to, či napríklad niekto nečíta ich súkromné dokumenty, keďže informačnej bezpečnosti sa na rozdiel od západných krajín ani médiá takmer nevenujú. "Väčšina ľudí má preto pocit, že bezpečnosť ich počítača nie je vec, ktorá by sa ich mala nejako týkať," dodáva.

 

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 5 tipov ako na zdravé nôžky v škole
  2. Ako sa developer prispôsobil nárokom kupujúceho
  3. 6 účinkov prírodného slovenského výrobku
  4. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  5. Let s prestreleným srdcom: Samovraždy slovenských hercov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. Už aj seniori presadajú do SUV
  5. 6 účinkov prírodného slovenského výrobku
  6. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  7. Bratislava gets a new public space and park
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 14 798
  2. Ako sme jazdili v socializme 2 905
  3. Ako sa developer prispôsobil nárokom kupujúceho 2 570
  4. 6 účinkov prírodného slovenského výrobku 2 104
  5. Očarujúca Srí Lanka: malý ostrov plný prekvapení 1 781
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 468
  7. Lety do exotiky už aj z Bratislavy 1 467
  8. 5 tipov ako na zdravé nôžky v škole 1 461
  9. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 262
  10. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 1 181

Hlavné správy zo Sme.sk

DOMOV

Obec, kde sa nestrácajú eurofondy, stavia wellness centrum

Starosta Raslavíc Marek Rakoš dokázal za dva roky vybudovať 80 pracovných miest pre sociálne slabé skupiny.

BRATISLAVA

Prestavba stanice sa blíži, Bratislava o obmedzeniach mlčí

Najskôr musia dokončiť modernizáciu električkovej trate na Špitálskej ulici.

DOMOV

Kaliňák prečkáva Plavčana v zahraničí, dosiaľ šlo o jeho hlavu

Minister vnútra je už dlhšie na dovolenke.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Včeláriky robia všetko pre rodinu. Mladé vtáčatá chodia kŕmiť aj tetky a ujovia

Živia sa hmyzom, často práve včelami. To však nie je veľmi pochuti včelárom, ktorí tieto vtáky bezhlavo kynožia.

Vypustili prvý satelit, ktorý vyrobili pomocou 3D tlačiarne

Satelity by mali byť vo vesmíre približne päť až šesť mesiacov.

Toto sú najlepšie čínske smartfóny (leto 2017)

Xiaomi, Vernee, Oukitel alebo Ulefone? Poradíme vám, ako sa nestratiť vo svete čínskych smartfónov.

Na dne morí sa hromadia plasty, môže za to aj zvláštne zviera

Vršovky nie sú vinníci, sú obeťami plastov.