Hiljade ljudi danas nisu svesni da im bilo ko može pristupiti kompijuteru preko interneta


15. августа 2014. Facebook Twitter LinkedIn Google+ It,Zanimljivosti



Postoje tehnolozi koji su specijalizovani da „skeniraju internet.“ Oni su kao lokalna grupa koja pročešljava vaš kraj u kojem živite, ali umesto da proveravaju koja je brava otključana oni skeniraju internet za otključanim uređajima koji su povezani na internet. Ovi ljudi upozoravaju da je na internetu dostupno previše važnih uređaja koji ne bi trebali biti povezani na internet: medicinski uređaji, elektrane, kamere za nadgledanje po gradovima, ulična osvetljenja, kućni monitoring sistemi itd. Ali izgleda da njihova upozorenja ne dospevaju do ljudi tako da oni i dalje pronalaze sve više važnih monitoring sistema koji se povezuju na internet.

Computers-on-the-Internet-for-anyone-to-access

Ljudi svakodnevno proveravaju facebook i igraju igre a nisu ni svesni dok oni tako surfuju ko istovremeno surfuje po njihovim profilima i njihovim ličnim nalozima

Govoreći o ovom problemu na hacker conference Defcon inžinjer bezbednosti Paul McMillan demonstrirao je u roku od sat vremena, koliko može pronaći otključanih uređaja na netu. Rezultati su bili poražavajući. Na hiljade kompijutera je pronađeno koji na portu 5900 koriste program zvan VNC bez sigurnosne šifre koji služi za daljinsko upravljanje. Konačan broj je bio preko 30 000 uređaja. To znači da bilo ko, ko malo pretraži internet i nabasa na te ne osigurane uređaje može videti ko šta radi i manipulisati njihovim kompijuterima. McMilan je podesio njegov skener tako da uzima screenshot od svakog od tih otključanih kompijutera. video sam gledajući kroz uhvaćene slike njihovih desktopa šta sve ljudi rade kako idu na facebook, igraju igrice, gledaju filmove i naravno porno filmove. Takođe skener je uhvatio i druge važne access pointe farmaceutskih kompanija, elektrana, benzinskih pumpi, video komunikacije među klijentelom sa berze, i još mnogo toga. Samim tim što je skener uhvatio sve ove podatke za samo sat vremena demonstracije znači da svako može pristupiti i manipulisati uređajima ne samo običnih korisnika već i vitalnim državnim monitoring sistemom.

threat-not-removed

Virus u stvari nije obrisan

„Za hakere više nema potrebe za neki veliki trud kako bi uspostavili kontrolu nad vašim kopijuterom. To znači da mali background programi uvek drže otvorena vrata ka vašem sistemu za svakog ko zna da pronađe ta vrata.“ kaže Dan Tentler takođe inžinjer bezbednoti koji je sa McMilanom držao prezentaciju. Na žalost tendencija porasta je sve više korisnika koji su na internetu čak i državnih i mobilnih uređaja koji su ne zaštićeni.

„Važno je primetiti da su ova skeniranja i ovakvi problemi samo površinske prirode“ kaže McMilan. „Siguran sam da kada bih se ovakva skeniranja nastavila u dužem vremenskom periodu rezultati bi bili poražavajući.“

pharmacy

Govorimo oozbiljnim stvarima. Ovo je izgled sistema farmaceutske kuće koji je uhvaćen skeniranjem

„Upozorio sam sve ljude čiji je naloge skener uhvatio ali skoro od nikog nisam dobio nikakav odgovor. Kada sam video da je skener uhvatio i farmaceutsku kuću u Hollywoodu nazvao sam ih odmah. Farmaceut sa kojim sam razgovarao i kome sam objasnio šta sve mogu da uradim sa tim podacima odmah je obavestio nadležne koji održavaju njihov softwer o rupi u njihovom sistemu. Koji su odmah isklučili VNC port i njegova podešavanja“ rekao je McMilan.

 

messages-from-visitors

Primer u kome se vidi da su nad nekim kompijeterima već preuzete sve kontrole preko VNC porta i poruke koje se prikazuju korisnicima kakonad njima upravlja neko drugi

VNC-password-rec

Primer u kome čak i Google kao dobri samarićanin obaveštava korisnika da bi možda trebao da isključi podešavanja za VNC port

Critical-infrastructure

Rengen mašina, Sistem monitoringa u Gradskom Vodovodu,Parking Monitoring Sistem u Ouklandu i monitoring sistem pacijenta u bolnici su samo još neki primeri koji su na internetu a kojima se lako pristupa samim tim i lako upravlja

Na šta nas ovakvi primeri asociraju i kako bi trebalo da se ubuduće ponašamo kada smo povezani na internet, zaključite sami ?

 

Komentara