Bezpieczeństwo

W żłobku, czyli w… internecie?

Michał Rosiak Michał Rosiak
25 lutego 2021
W żłobku, czyli w… internecie?

Rok. Tyle czasu już minęło, odkąd niektórzy z nas zaczęli pracować zdalnie. Rodzice małych dzieci (a uwierzcie mi, coś o tym wiem :) ), szczególnie jeśli oboje pracują na home office, stanęli przed sporym wyzwaniem. Nic więc dziwnego, że ci, którzy mogli, skorzystali z dobrodziejstw żłobków. A skoro już mamy dziecko w żłobku, fajnie jest móc zajrzeć sprzed komputera na livestream z kamery w jego sali, prawda? Brzmi fajnie, ale kiedy okazuje się, że może to zrobić każdy, robi się już nieciekawie.

Zajrzyj do maluszka...

To nie nas - uprzedzę na samym początku. Sprawa, o której piszę miała miejsce w Wlk. Brytanii, a na cenzurowane trafiła firma Nursery Cam, specjalizująca się w systemach monitoringu wizualnego w żłobku właśnie. Jej marketingowcy wzorowo strzelili sobie w stopę, reklamując swoją firmę jako "bezpieczniejszą, niż banki". Tymczasem ich odpowiedzialni za stronę techniczną koledzy... Cóż, ja bym im dziecka nie powierzył.

O co chodzi? Jak się zapewne domyślacie ze wstępu, infrastruktura Nursery Cam pozwala rodzicom podejrzeć, co ciekawego dzieje się u ich maluszków. Zgłaszają się do kierownika w żłobku, dostają login i hasło, wpisują adres witryn, logują się - i już, sprawa załatwiona.

Jak sądzicie, w czym może tkwić problem? Jeśli pomyśleliście o loginie i haśle, możecie sobie pogratulować. Bycie "bezpieczniejszym niż banki" polegało na tym, że wnioskujący rodzic dostawał login "admin" i hasło "888".

...w każdym żłobku

Dokładnie tak. Każdy rodzic, w każdym z 40 współpracujących z Nursery Cam żłobków dostawał takie same dane logowania, do konta administratora systemu.

Statua facepalma w reakcji na wpadkę z kamerami w żłobku

Tak, nie mylicie się. Wszystkie systemy miały to samo, trywialne hasło administratora i każdemu rodzicowi właśnie dane logowania administratora podawano. Efekt? Każdy, kto posiadał hasło, miał nieograniczony dostęp nie tylko do filmów ze żłobkach i wszystkich zapisów z nagrywarek. A także – a może przede wszystkim – do systemu zarządzania nimi. Wśród nich – biorąc pod uwagę jak szczegółowo i nieprzerwanie skanowany jest w dzisiejszych czasach internet – niemal na pewno znaleźli się ludzie o złej woli.

Nieodpowiedzialna firma potężnie oberwała po wizerunku. A jak my mamy wyciągnąć wnioski z czyjegoś błędu? Bądźmy świadomi, by – jeśli otrzymamy dane logowania do jakiegoś systemu dla użytkownika jako „admin” – powinniśmy poważnie porozmawiać z odpowiedzialnymi zań osobami. W takich sytuacjach dla każdego użytkownika powinien być generowany indywidualny login i bezpieczne hasło, z dostępem wyłącznie do tego, co jest nam potrzebne. Wtedy nawet chowanie infrastruktury za firewallem nie pomoże, gdy skaner znajdzie otwarty port, a przestępca zaloguje się domyślnymi poświadczeniami. Ogrom złych rzeczy, które można zrobić przy tak lekceważącym podejściu do bezpieczeństwa nawet mnie ciężko ogarnąć umysłem.

A jeśli chcecie poczytać o najnowszych historiach i zagrożeniach w sieci - zaglądajcie regularnie na stronę CERT Orange Polska.

Komentarze

pablo_ck
pablo_ck 13:04 26-02-2021

Fajny wpis, fajne przykłady, aż czasem trudno uwierzyć że ludzie/firmy tak „łatwo” wystawiają się na „atak”.

Odpowiedz

Rozrywka

Nowa bohaterka Tekken 7 to premier Polski! Co wiemy na ten temat?

Bartosz Graczyk Bartosz Graczyk
24 lutego 2021
Nowa bohaterka Tekken 7 to premier Polski! Co wiemy na ten temat?

Szokujący dla wielu Polaków trailer z nowego płatnego dodatku(DLC) do gry Tekken 7 pojawił się na kanale YouTube wydawnictwa Namco Bandai. Nową grywalną postacią będzie Polka!

Nowy zwiastun 18 DLC Tekken 7

 

21 lutego na kanale YouTube - Bandai Namco pojawił się zwiastun nowej postaci do gry Tekken 7. Film szturmem podbił polskie media społecznościowe. W momencie pisania tego tekstu znajduje się na #4 miejscu karty na czasie. O co ten szum? 

W 35 sekundowym trailerze wyświetlane są sceny pokazujące warszawską ulicę „Krakowskie Przedmieście”, rynek Krakowski, warszawski tramwaj oraz Pałac Prezydencki. Obraz gwałtowanie się gliczuje po czym z komputerowo wygenerowanego samochodu wychodzi białowłosa kobieta rozmawiająca przez telefon. Ze słuchawki słychać mężczyznę mówiącego w naszym ojczystym języku:

„Pani premier, ta groźba...” po czym pewnym tonem bohaterka filmu odzywa się słowami: „ Muszę wygrać w imię wszystkich Polaków”. To oznacza, że następną wojowniczką w wielkim turnieju rodziny Kazamów będzie premier Polski.

Nie ukrywam, że design nowej wojowniczki wywołał u mnie śmiech, zaraz po tym jak zauważyłem, że opisywana bohaterka nosi broszkę na swojej marynarce :)  

Nie znamy jeszcze imienia nowego czempiona, ani nawet daty premiery DLC (dodatek ma pojawić się na wiosnę tego roku).

Nowa bohaterka to Ciri z wiedźmina?

Po sieci krążą jednak spekulacje, że premierem Polski w świecie Tekkena może zostać Ciri ze słynnej sagi Wiedźmina.

Gracze doszukują się podobieństw przez bliznę na twarzy w tym samym miejscu oraz przez siwy kolor włosów. 

To by czyniło Ciri drugą postacią ze świata Wiedźmina zapożyczoną do kolejnej bijatyki. Wcześniej Geralt dobierał obu mieczy w Soul Calibur VI. 

CD PROJEKT RED( deweloper odpowiedzialny za produkcje gier wideo z serii Wiedźmin) ma bogatą historię współpracy ze wschodnim wydawcą. Bandai Namco odpowiada za globalną dystrybucję Wiedźmina 3, co urealnia teorie spiskowe graczy. 

Może to być jednak zwykły przypadek, ponieważ seria Tekken w Polsce posiada status kultowy. 

Płatność z Orange

Dodatek będzie dostępny jedynie w formie cyfrowej na PC, PS4, Xbox One oraz Xbox One Series X. W przypadku konsol, grę możecie zakupić dzięki płatności z Orange( którą serdecznie polecam, bo nie raz dodałem zakupy ze sklepu Microsoft do rachunku abonamentowego - jest to szybki i łatwy sposób rozliczenia).

Komentarze


Odpowiedzialny biznes

„Miasteczko Myśli” Orange. Czy nadszedł czas dla korporacyjnych rebeliantów?

Wojtek Jabczyński Wojtek Jabczyński
24 lutego 2021
„Miasteczko Myśli” Orange. Czy nadszedł czas dla korporacyjnych rebeliantów?

Pływanie pod prąd nigdy nie jest komfortową drogą. W niepewnych czasach w jakich teraz żyjemy, bycie „rebeliantem” wydaje się wyzwaniem wręcz ekstremalnym! Czy warto nim być? Może lepiej przeczekać i nie wychodzić poza utarte schematy działania? Odpowiedzi będziemy szukać na kolejnej edycji „Miasteczka Myśli” - "Czas rebeliantów".

Nie ma jednej definicji świata, życia i biznesu. Różnimy się w naszych drogach życiowych, dążeniach do sukcesu biznesowego i społecznego. Dlatego warto spojrzeć na ludzi, którzy chcą przełamywać utarte schematy myślenia. Poszli inną drogą i pokonali strach przed niekonwencjonalnym działaniem.

Gośćmi „Miasteczka Myśli” - „Czas rebeliantów” będą: Julien Ducarroz, prezes Orange Polska, który porozmawia z Pimem de Morree, współautorem koncepcji „Korporacyjni rebelianci”. Swoimi opiniami podzielą się także: Justyna Ciępka, General Manager LEGO Poland, Ukraine, Baltics, Jacek Kowalski członek zarządu ds. Human Capital Orange Polska, prof. Jerzy Trzebiński, psycholog społeczny Uniwersytet SWPS oraz Urszula Dudziak, wokalistka i kompozytorka jazzowa. Rozmawiać z nimi będą: Olga Kozierowska dziennikarka, założycielka Fundacji Sukces Pisany Szminką i Weronika Wawrzkowicz, dziennikarka, „Rozmawiam, bo lubię”.

Partnerem "Miasteczka Myśli" jest ośrodek dialogu i analiz ThinkTank, a partnerami medialnymi: "Rzeczpospolita" i Magazyn Spider's Web+. Wydarzenie obejrzycie na żywo na stronie na stronie "Miasteczka Myśli" oraz na profilu Orange na Facebooku. Startujemy w piątek 26 lutego, o godz. 11.30. Zapraszam.

Komentarze

Scroll to Top