Firmy dávajú na internet aj tajné informácie

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Chcete vidieť robotníkov pri práci? Chcete vedieť čo vaša manželka surfuje v práci? Na internete je jednoducho všetko.

 
Bezpečnostný systém čerpacej stanice na východnom Slovensku. Nainštalovaný bol tak nedbanlivo, že nie je dostupný len zamestnancom čerpačky, ale komukoľvek, kto zadá do internetového prehliadača správnu adresu. Surfisti môžu nielen sledovať videokamery, ale s nimi aj otáčať a meniť bezpečnostné nastavenia - jediným kliknutím možno napríklad nastaviť nové heslo, čím by sa stal bezpečnostný systém pre jeho majiteľov nedostupným.

Toto je zoznam stránok, ktoré v jeden pracovný deň navštívili zamestnanci jednej z michalovských firiem. Zoznam ukazuje, že internet slúži vo firme najmä na prezeranie pornografie, ktorá tvorí 99 percent všetkých navštívených stránok, len občas sa vyskytnú adresy ako sme.sk a zoznam.sk. (Meno firmy a adresa stránky boli vymazané redakciou.)

Istá slovenská firma vyrábajúca plastové okna monitoruje svojich zamestnancov bezpečnostnými kamerami - vinou zlého nastavenia systému je však živý záznam dostupný aj na internete a zamestnanci netušia, že ich pri práci môže pozorovať nielen zamestnávateľ, ale ktokoľvek cez internet. Dokonca i so zvukom.

Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Aj takéto neuveriteľné možnosti dávajú internetistom niektoré slovenské firmy, ktoré sa pripojili na internet, ale zabudli pri tom na základné bezpečnostné opatrenia.

Všetko je na webe?

Denník SME urobil jednoduchý test s cieľom zistiť, ako sú zabezpečené počítače pripojené na internet prostredníctvom technológie DSL. Tú využívajú najmä menšie firmy a domácnosti. S využitím nástrojov, ktoré sú voľne dostupné na internete, sme prehľadali počítače pripojené cez najväčších slovenských internetových providerov. V priebehu niekoľkých minút sme objavili niekoľko stoviek PC, na ktorých chýbala akákoľvek bezpečnostná ochrana - stačilo zadať číselnú adresu počítača a získali sme k nemu kompletný prístup. V stovkách prípadov takto majitelia počítačov nechtiac sprístupnili celé adresáre svojich súkromných dokumentov, v prípade firiem vrátane obchodnej korešpondencie či účtovníctva.

Mnohé z firiem navyše takto svetu ponúkajú aj rôzne služby, ktoré majú spustené vo svojej firemnej sieti. Najčastejšie tu možno nájsť záznamy z proxyserverov s informáciami o tom, aké stránky si zamestnanci v pracovnom čase prezerajú. Dostupné sú aj viaceré intranety s informáciami určenými len pre zamestnancov. Niektoré firmy majú však zle nastavené aj vlastné bezpečnostné kamerové systémy - to, čo malo byť dostupné len majiteľom firmy, môže vidieť ktokoľvek cez internet. Denníku SME sa podarilo objaviť niekoľko kamier prenášajúcich cez internet obraz vo výrobných prevádzkach - ich zamestnanci pritom netušia, že ich pri práci môže sledovať nielen nadriadený, ale aj ktokoľvek neznámy cez web. Podobne je dostupný aj kamerový systém čerpacej stanice na východnom Slovensku, ktorý dokonca umožňuje surfistom kompletné ovládanie kamier a ktokoľvek, kto objaví správnu adresu, môže nadefinovať aj heslá v systéme tak, že majiteľ čerpacej stanice nad kamerami stratí kontrolu.

Všetky tieto informácie a služby boli objavené len jednoduchým nahliadnutím do zoznamu dostupných počítačov bez ochrany, bez pokusov o uhádnutie hesla či prienik do systémov - pri použití sofistikovanejších metód by bolo množstvo odhalených nedostatkov ešte podstatne vyššie.

Pripojíte čokoľvek

"Na internet sa dnes dá pripojiť všeličo. Ľudia, vrátane tých, ktorí pripojenie realizujú, si však ešte nezvykli zamyslieť sa nad možnými dôsledkami," konštatuje expert na informačnú bezpečnosť Jozef Vyskoč. Výsledky prieskumu pre neho neboli prekvapujúce, vo svete sa podľa neho bežne vyskytujú prípady, keď sú na webe omylom dostupné kamery a vyhľadať ich možno len zadaním správnych parametrov do vyhľadávača Google.

Najväčší problém vidí v tom, že na rozdiel od vyspelých krajín u nás neexistuje inštitúcia, ktorá by šírila osvetu v oblasti informačnej bezpečnosti a snažila sa situáciu zmeniť - napríklad zrozumiteľne vysvetliť majiteľom počítačov, ako si môžu zabezpečiť svoje domáce či firemné PC. "Takých, ktorí by chceli riadiť, koordinovať alebo radiť vláde, nie je ani u nás problém nájsť, ale chýba niekto, kto by urobil skutočnú prácu a šíril osvetu," vraví Vyskoč.

Bežní majitelia počítačov preto podľa neho nemajú vôbec dôvod uvažovať o informačnej bezpečnosti a zaujímať sa o to, či napríklad niekto nečíta ich súkromné dokumenty, keďže informačnej bezpečnosti sa na rozdiel od západných krajín ani médiá takmer nevenujú. "Väčšina ľudí má preto pocit, že bezpečnosť ich počítača nie je vec, ktorá by sa ich mala nejako týkať," dodáva.

 

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Základné štandardy práce pre realitné kancelárie
  2. Čím všetkým som si prešla, aby som sa naučila po anglicky
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  2. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  3. Čím všetkým som si prešla, aby som sa naučila po anglicky
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Základné štandardy práce pre realitné kancelárie
  6. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Poznáte pôvod slovenských slov? Otestujte sa 11 224
  2. Plavba po Karibiku na luxusnej lodi 8 345
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 6 891
  4. Desať obľúbených miest v Chorvátsku 6 872
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 6 703
  6. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 5 985
  7. Študenti majú na získanie 30 € ešte 20 dní 5 557
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 984
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 3 070
  10. Sendvičová drevostavba v kostýme drevenice 2 769

Hlavné správy zo Sme.sk

SVET

Minúta po minúte: Atentátnik zabil na koncerte v Manchestri 22 ľudí

K útoku sa prihlásila teroristická organizácia Islamský štát.

SVET

Zomierali najmä mladí a deti. Manchester sa zomkol

Na koncerte Ariany Grandovej bolo až 21-tisíc ľudí.

PRIMÁR

Urológ: Užitie tabletky nerobí erekciu

O sexuálnom živote muža po päťdesiatke hovorí JOZEF DÚBRAVICKÝ.

SVET

Ako Briti úspešne bojovali proti terorizmu

Prečo boli tak často o krok pred teroristami?

Neprehliadnite tiež

Umelá inteligencia a laser. Vytvorili múdru hračku pre mačky

Felik chce zabávať zvieratá, ktoré zostali samy doma.

Objavili ďalšie gény inteligencie. Môžu viesť k liekom na zlepšenie IQ

Rovnaké gény súvisia aj s dlhovekosťou a autizmom.

Natiahnuté aj preliačené. Samsung chce displeje ohýbať v dvoch smeroch

Samsung má nápad, ako zmeniť svet zobrazovacích panelov. Dostanú nové vlastnosti.

Briti spustili najväčšie veterné turbíny na svete

Jediná otáčka stačí na to, aby zásobila domácnosť energiou na 29 hodín prevádzky.