NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  2. Gansberg: Každý deň v objatí komfortu
  3. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  4. Tatra banka otvorila pobočku budúcnosti
  5. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci
  7. Tablet nie je na všetko, ale v tomto dokáže zázraky
  8. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  9. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  10. Investment Advisory Guide for Slovakia
  1. Tatra banka otvorila pobočku budúcnosti
  2. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  3. Vypestujte si chutné a voňavé bylinky
  4. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  5. Energetici rozsvecujú Svetielko nádeje
  6. Noerr appoints a new national counsel starting from 2019
  7. Gansberg: Každý deň v objatí komfortu
  8. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  9. Vaše umenie bude hýbať Tatrami. Zapojte sa do súťaže ZSSK
  10. Tipy, kam ísť na dovolenku počas Veľkej Noci
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 26 731
  2. Tipy, kam ísť na dovolenku počas Veľkej Noci 23 850
  3. Doplňte si knižnicu o svetovú klasiku už od 99 centov 22 171
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 19 207
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 12 438
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 11 474
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 068
  8. Jazdili sme na novom Volkswagene T-Cross! 4 148
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 919
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 673