Bezpečnostný systém čerpacej stanice na východnom Slovensku. Nainštalovaný bol tak nedbanlivo, že nie je dostupný len zamestnancom čerpačky, ale komukoľvek, kto zadá do internetového prehliadača správnu adresu. Surfisti môžu nielen sledovať videokamery, ale s nimi aj otáčať a meniť bezpečnostné nastavenia - jediným kliknutím možno napríklad nastaviť nové heslo, čím by sa stal bezpečnostný systém pre jeho majiteľov nedostupným.
Toto je zoznam stránok, ktoré v jeden pracovný deň navštívili zamestnanci jednej z michalovských firiem. Zoznam ukazuje, že internet slúži vo firme najmä na prezeranie pornografie, ktorá tvorí 99 percent všetkých navštívených stránok, len občas sa vyskytnú adresy ako sme.sk a zoznam.sk. (Meno firmy a adresa stránky boli vymazané redakciou.)
Istá slovenská firma vyrábajúca plastové okna monitoruje svojich zamestnancov bezpečnostnými kamerami - vinou zlého nastavenia systému je však živý záznam dostupný aj na internete a zamestnanci netušia, že ich pri práci môže pozorovať nielen zamestnávateľ, ale ktokoľvek cez internet. Dokonca i so zvukom.
Chystáte sa vylúpiť čerpaciu stanicu? Nezabudnite predtým navštíviť jej internetovú stránku a vypnúť jej bezpečnostné kamery. Aj takéto neuveriteľné možnosti dávajú internetistom niektoré slovenské firmy, ktoré sa pripojili na internet, ale zabudli pri tom na základné bezpečnostné opatrenia.
Všetko je na webe?
Denník SME urobil jednoduchý test s cieľom zistiť, ako sú zabezpečené počítače pripojené na internet prostredníctvom technológie DSL. Tú využívajú najmä menšie firmy a domácnosti. S využitím nástrojov, ktoré sú voľne dostupné na internete, sme prehľadali počítače pripojené cez najväčších slovenských internetových providerov. V priebehu niekoľkých minút sme objavili niekoľko stoviek PC, na ktorých chýbala akákoľvek bezpečnostná ochrana - stačilo zadať číselnú adresu počítača a získali sme k nemu kompletný prístup. V stovkách prípadov takto majitelia počítačov nechtiac sprístupnili celé adresáre svojich súkromných dokumentov, v prípade firiem vrátane obchodnej korešpondencie či účtovníctva.
Mnohé z firiem navyše takto svetu ponúkajú aj rôzne služby, ktoré majú spustené vo svojej firemnej sieti. Najčastejšie tu možno nájsť záznamy z proxyserverov s informáciami o tom, aké stránky si zamestnanci v pracovnom čase prezerajú. Dostupné sú aj viaceré intranety s informáciami určenými len pre zamestnancov. Niektoré firmy majú však zle nastavené aj vlastné bezpečnostné kamerové systémy - to, čo malo byť dostupné len majiteľom firmy, môže vidieť ktokoľvek cez internet. Denníku SME sa podarilo objaviť niekoľko kamier prenášajúcich cez internet obraz vo výrobných prevádzkach - ich zamestnanci pritom netušia, že ich pri práci môže sledovať nielen nadriadený, ale aj ktokoľvek neznámy cez web. Podobne je dostupný aj kamerový systém čerpacej stanice na východnom Slovensku, ktorý dokonca umožňuje surfistom kompletné ovládanie kamier a ktokoľvek, kto objaví správnu adresu, môže nadefinovať aj heslá v systéme tak, že majiteľ čerpacej stanice nad kamerami stratí kontrolu.
Všetky tieto informácie a služby boli objavené len jednoduchým nahliadnutím do zoznamu dostupných počítačov bez ochrany, bez pokusov o uhádnutie hesla či prienik do systémov - pri použití sofistikovanejších metód by bolo množstvo odhalených nedostatkov ešte podstatne vyššie.
Pripojíte čokoľvek
"Na internet sa dnes dá pripojiť všeličo. Ľudia, vrátane tých, ktorí pripojenie realizujú, si však ešte nezvykli zamyslieť sa nad možnými dôsledkami," konštatuje expert na informačnú bezpečnosť Jozef Vyskoč. Výsledky prieskumu pre neho neboli prekvapujúce, vo svete sa podľa neho bežne vyskytujú prípady, keď sú na webe omylom dostupné kamery a vyhľadať ich možno len zadaním správnych parametrov do vyhľadávača Google.
Najväčší problém vidí v tom, že na rozdiel od vyspelých krajín u nás neexistuje inštitúcia, ktorá by šírila osvetu v oblasti informačnej bezpečnosti a snažila sa situáciu zmeniť - napríklad zrozumiteľne vysvetliť majiteľom počítačov, ako si môžu zabezpečiť svoje domáce či firemné PC. "Takých, ktorí by chceli riadiť, koordinovať alebo radiť vláde, nie je ani u nás problém nájsť, ale chýba niekto, kto by urobil skutočnú prácu a šíril osvetu," vraví Vyskoč.
Bežní majitelia počítačov preto podľa neho nemajú vôbec dôvod uvažovať o informačnej bezpečnosti a zaujímať sa o to, či napríklad niekto nečíta ich súkromné dokumenty, keďže informačnej bezpečnosti sa na rozdiel od západných krajín ani médiá takmer nevenujú. "Väčšina ľudí má preto pocit, že bezpečnosť ich počítača nie je vec, ktorá by sa ich mala nejako týkať," dodáva.
Autor: TOMÁŠ BELLA
