Ερευνά αποκαλύπτει ότι εκατομμύρια συσκευές στο internet είναι απροστάτευτες.
Μετά από έρευνες διάρκειας 9 μηνών, ανώνυμος ερευνητής ανακάλυψε εκατομμύρια συσκευών, όπως εκτυπωτές, δικτυακές κάμερες, σαρωτές, δικτυακούς δίσκους κ.τ.λ. που είχαν το προεπιλεγμένο κωδικό ασφαλείας ή και χωρίς καθόλου κωδικό. Σε πολλές περιπτώσεις ο κωδικός ήταν τόσο απλός όπως admin ή root.
Έτσι κατάφερε να αποκτήσει πρόσβαση σε κάμερες; ασφαλείας, αλλά και σε εξαιρετικά ευαίσθητα δεδομένα, όπως αριθμούς πιστωτικών καρτών και αριθμό pin, ή ιατρικά ιστορικά ασθενών, από κάποιους γιατρούς.
Ενδιαφέρον είναι ότι πρόβλημα ασφαλείας δεν είχαν μόνο απλοί χρήστες, όπως θα περίμενε ίσως κανείς αλλά και μεγάλες εταιρίες. Αφού κατάφερε να αποκτήσει πρόσβαση σε απόρρητα εταιρικά δεδομένα, όπως πίνακες πωλήσεων, μελλοντικά σχέδια, κωδικούς πρόσβασης υπαλλήλων, κωδικούς πρόσβασης στην πίστα αεροδρομίων κ.τ.λ.
Ανάμεσα στις εταιρείες που βρέθηκαν να είναι ανοικτή στο ιnternet είναι η KLM, εδώ το αστείο της υπόθεσης είναι ότι οι φυσικές εγκαταστάσεις που φιλοξενούν το datacenter της KLM, έχει εξαιρετικά αυστηρό κανονισμό ασφαλείας και είναι εξαιρετικά δύσκολο για κάποιον να εισέλθει, αν δεν έχει την κατάλληλη διαπίστευση. Βέβαια όπως αποδείχθηκε αυτό δεν ήταν απαραίτητο, καθώς οποιοσδήποτε από το σπίτι του μπορούσε μέσω internet να αποκτήσει πρόσβαση, εύκολα στα αρχεία.
Ενώ μια άλλη περίπτωση που σίγουρα τραβάει την προσοχή, είναι η πρόσβαση σε απόρρητες έρευνες της interpol. Σύμφωνα με τον ερευνητή κατά την διάρκεια της ερευνάς του, βρέθηκαν εκτεθειμένα στο internet πάνω από 30 εκατομμύρια Gigabyte, ενώ σχεδόν στο σύνολο των περιπτώσεων οι χρήστες αγνοούσαν το γεγονός ότι τα αρχεία που νόμιζαν ότι ήταν για τα δικά τους μάτια μόνο, μπορούσε να τα αποκτήσει οποιοσδήποτε.
Συμβουλές
Κάτι που δεν θα πρέπει να ξεχνάτε είναι ότι όταν συνδέεστε σε ένα δημόσιο δίκτυο wifi, π.χ σε μια καφετέρια ουσιαστικά συμμετέχετε στο ίδιο δίκτυο με όλους που συνδέονται στο ίδιο wifi.
Καλό θα είναι να αποφύγετε να διακινείτε ευαίσθητα δεδομένα εκτός αν συνδέεστε σε ιστοσελίδα που χρησιμοποιεί κρυπτογραφημένη σύνδεση η χρησιμοποιείτε δίκτυο vpn.
Όπως είδαμε σε προηγούμενο άρθρο δεν είναι δύσκολο για κάποιον που έχει τις απαραίτητες γνώσεις να υποκλέψει τις πληροφορίες που διακινείται, αν συνδέεται στο ίδιο δίκτυο με εσάς.
Επίσης πάντοτε θα πρέπει να ελέγχεται και να αλλάζετε τις ρυθμίσεις ασφαλείας ειδικά του δικτυακού σας εξοπλισμού. Πολλοί κατασκευαστές για να αποφύγουν παράπονα των χρηστών ότι δυσκολευόνται να συνδεθούν, στέλνουν τις συσκευές με προεπιλεγμένες ρυθμίσεις ασφαλείας από χαλαρές ως ανύπαρκτες