Bezpieczeństwo

W żłobku, czyli w… internecie? (1)

Michał Rosiak

25 lutego 2021

W żłobku, czyli w… internecie?
1

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

admin monitoring żłobek
Udostępnij: W żłobku, czyli w… internecie?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 13:04 26-02-2021
    Fajny wpis, fajne przykłady, aż czasem trudno uwierzyć że ludzie/firmy tak "łatwo" wystawiają się na "atak".
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

admin monitoring żłobek

Bezpieczeństwo

Dzieciaki uwielbiają gry to dobrze czy źle? (2)

Kasia Barys

22 lutego 2021

Dzieciaki uwielbiają gry to dobrze czy źle?
2

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo dzieci Dzień Bezpiecznego Internetu gry Kasia Barys okiem mamy
Udostępnij: Dzieciaki uwielbiają gry to dobrze czy źle?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:42 22-02-2021
    Bardzo fajny wpis. Jako młody "tata" uczę się jak postępować w takich sytuacjach. Dzięki Kasiu za bardzo cenne wskazówki.
    Odpowiedz
    • komentarz
      Kasia Barys 21:29 22-02-2021
      dzięki Pablo
      Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo dzieci Dzień Bezpiecznego Internetu gry Kasia Barys okiem mamy

Bezpieczeństwo

Jak Wojtek (nie) został Illuminatą (4)

Michał Rosiak

18 lutego 2021

Jak Wojtek (nie) został Illuminatą
4

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo CERT Orane Polska phishing rzecznik
Udostępnij: Jak Wojtek (nie) został Illuminatą
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 14:11 18-02-2021
    Michał Ty....serwisy randkowe ;p ;p Kolejny fajny wpis, dzięki :)
    Odpowiedz
    • komentarz
      Wojciech Jabczyński 12:00 19-02-2021
      Paweł, moim zdaniem Michał nie powiedział jeszcze ostatniego słowa. Przypadki, któe wpadają do CERT Orange Polska zdumiewają, ale też przerażają.
      Odpowiedz
  • komentarz
    potter28 09:45 19-02-2021
    A co jeśli Wojtek stracił możliwość bycia w tajnym stowarzyszeniu a Ty szanse na miłość życia :D
    Odpowiedz
    • komentarz
      Wojciech Jabczyński 11:59 19-02-2021
      Jakoś to rozchodzę :-)
      Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo CERT Orane Polska phishing rzecznik

Bezpieczeństwo

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu (0)

Michał Rosiak

11 lutego 2021

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu
0

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

DBI Dzień Bezpiecznego Internetu konferencja
Udostępnij: Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

DBI Dzień Bezpiecznego Internetu konferencja

Bezpieczeństwo

Fałszywe bramki płatności – jak to działa? (1)

Michał Rosiak

4 lutego 2021

Fałszywe bramki płatności – jak to działa?
1

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo bramki payu phishing
Udostępnij: Fałszywe bramki płatności – jak to działa?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:39 07-02-2021
    Michale kolejny fajny, ostrzegający wpis. Zawsze Twoje wpisy podsyłam swojej żonie, mamie by też uważały w sieci.
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo bramki payu phishing

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej