0

Darmowe tablety dla gości. Jakie dane na nich zostawiamy? Prywatne!

Kradzież danych w tabletachFirma Kaspersky Lab przygotowała ciekawe badanie dotyczące wykorzystywania darmowych tabletów, które otrzymają klienci hoteli, restauracji oraz lotnisk. Niedawno ekspert ds. bezpieczeństwa z Kaspersky Lab mógł skorzystać z bezpłatnego iPada znajdującego się na wyposażeniu jego pokoju hotelowego. To, co można było w nim znaleźć, pokazuje, w jak niewielkim stopniu użytkownicy dbają o swoje bezpieczeństwo cyfrowe.

Ku zdziwieniu eksperta, hotelowe urządzenie nie tylko zawierało harmonogram konferencji, w której uczestniczył, i zapewniało bezpłatne połączenie Wi-Fi, ale również kryło mnóstwo prywatnych informacji należących do poprzednich gości, którzy nocowali w tym samym pokoju. Informacje te to m.in. konta z zapisanymi wcześniej hasłami, autoryzowane sesje na portalach społecznościowych, wyniki wyszukiwania z przeglądarki (w większości treści pornograficzne), pełne dane kontaktowe automatycznie zapisane w książce adresowej, wiadomości tekstowe, a nawet kalkulator ciążowy z rzeczywistymi danymi. Nie trudno było ustalić tożsamość osoby, która go wykorzystywała, ponieważ zostawiła na urządzeniu swoje informacje kontaktowe.


można przeczytać w informacji prasowej.

Mając imiona i nazwiska oraz adresy e-mail zapisane na urządzeniu, wystarczyło trochę „pogooglać”, aby dowiedzieć się, że niektórzy z użytkowników byli osobami publicznymi pracującymi dla rządu państwa. Ponadto większość sesji online nadal była otwarta, co pozwalało na wysyłanie wiadomości (także na portalach społecznościowych) w imieniu poprzedniego użytkownika. Niewyobrażalne!

Bezpieczeństwo danych w ten sposób jest mocno narażone! Haker mógł nie tylko przeczytać wysyłane i otrzymywane wiadomości, ale również podszyć się pod ofiarę, wysyłając wiadomości w jej imieniu. Ofiara jest także narażona na szantaże, ponieważ możemy zdobyć jego prywatne i ważne dane, m.in. tytuły filmów pornograficznych oglądanych w określonym dniu i o określonej godzinie.

Gdzie użytkownik popełnia błąd?

Po pierwsze, nie jest rozsądne korzystać z darmowego urządzenia publicznego do celów związanych z prywatną komunikacją. Nigdy nie wiadomo, czy na urządzeniu nie znajduje się trojan ani kto stoi za taką gościnnością. Po drugie, jeśli obiekt publiczny chce oferować swoim gościom darmowe urządzenia przenośne na czas ich pobytu, istotne jest, aby przede wszystkim takie urządzenia były poprawnie skonfigurowane i ujęte w rozsądnych politykach bezpieczeństwa, z takimi założeniami jak nieprzechowywanie informacji osobistych, niezapisywanie haseł itd.

Więcej znajdziecie na blogu Kaspersky Lab.

Related Posts Plugin for WordPress, Blogger...

Michał Rogowicz