NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Článok pokračuje pod video reklamou

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  3. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  4. Váš otec má dnes sviatok. Máme pre vás tip na darček
  5. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  6. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  7. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  8. Arca Brokerage House s výrazným nárastom aktív pod správou
  9. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  10. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie
  1. Jadrové vŕtanie je zárukou rýchlosti, presnosti a bezprašnosti
  2. Tepelné hospodárstvo Moldava plánuje preinvestovať 600 tisíc eur
  3. Do you need to unwind after a stressful week at work?
  4. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  5. MiddleCap Equity Partners a Mayfair Assets ukončili fúziu
  6. Súboj olympionikov na Malom Dunaji
  7. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  8. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  9. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  10. Kreditná karta – áno alebo nie
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 13 449
  2. Kreditná karta – áno alebo nie 8 053
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 7 953
  4. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 6 448
  5. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou 5 741
  6. Užívate konský kolagén a cítite sa ako antický hrdina? 5 727
  7. Váš otec má dnes sviatok. Máme pre vás tip na darček 5 144
  8. Mesto ukryté v jordánskych skalách. Spoznajte Petru 5 096
  9. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 4 423
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 3 878