Bezpieczeństwo

W żłobku, czyli w… internecie? (1)

Michał Rosiak

25 lutego 2021

W żłobku, czyli w… internecie?
1

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Udostępnij: W żłobku, czyli w… internecie?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 13:04 26-02-2021
    Fajny wpis, fajne przykłady, aż czasem trudno uwierzyć że ludzie/firmy tak "łatwo" wystawiają się na "atak".
    Odpowiedz

Bezpieczeństwo

Dzieciaki uwielbiają gry to dobrze czy źle? (2)

Kasia Barys

22 lutego 2021

Dzieciaki uwielbiają gry to dobrze czy źle?
2

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Udostępnij: Dzieciaki uwielbiają gry to dobrze czy źle?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:42 22-02-2021
    Bardzo fajny wpis. Jako młody "tata" uczę się jak postępować w takich sytuacjach. Dzięki Kasiu za bardzo cenne wskazówki.
    Odpowiedz
    • komentarz
      Kasia Barys 21:29 22-02-2021
      dzięki Pablo
      Odpowiedz

Bezpieczeństwo

Jak Wojtek (nie) został Illuminatą (4)

Michał Rosiak

18 lutego 2021

Jak Wojtek (nie) został Illuminatą
4

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Udostępnij: Jak Wojtek (nie) został Illuminatą
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 14:11 18-02-2021
    Michał Ty....serwisy randkowe ;p ;p Kolejny fajny wpis, dzięki :)
    Odpowiedz
    • komentarz
      Wojciech Jabczyński 12:00 19-02-2021
      Paweł, moim zdaniem Michał nie powiedział jeszcze ostatniego słowa. Przypadki, któe wpadają do CERT Orange Polska zdumiewają, ale też przerażają.
      Odpowiedz
  • komentarz
    potter28 09:45 19-02-2021
    A co jeśli Wojtek stracił możliwość bycia w tajnym stowarzyszeniu a Ty szanse na miłość życia :D
    Odpowiedz
    • komentarz
      Wojciech Jabczyński 11:59 19-02-2021
      Jakoś to rozchodzę :-)
      Odpowiedz

Bezpieczeństwo

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu (0)

Michał Rosiak

11 lutego 2021

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu
0

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Udostępnij: Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Fałszywe bramki płatności – jak to działa? (1)

Michał Rosiak

4 lutego 2021

Fałszywe bramki płatności – jak to działa?
1

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem 🙂 ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka…

To nie nas – uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako „bezpieczniejszą, niż banki”. Tymczasem ich odpowiedzialni za stronę techniczną koledzy… Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się – i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie „bezpieczniejszym niż banki” polegało na tym, że wnioskujący rodzic dostawał login „admin” i hasło „888”.

…w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci – zaglądajcie regularnie na stronę CERT Orange Polska.

Udostępnij: Fałszywe bramki płatności – jak to działa?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:39 07-02-2021
    Michale kolejny fajny, ostrzegający wpis. Zawsze Twoje wpisy podsyłam swojej żonie, mamie by też uważały w sieci.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej