Informacja prasowa

Tablety w miejscach publicznych i dane, które można
w nich znaleźć
5 listopada 2014 r.
Hotele, restauracje i lotniska często oferują klientom darmowe tablety podczas ich
pobytu w takich obiektach. Niedawno, uczestnicząc w konferencji, ekspert ds.
bezpieczeństwa z Kaspersky Lab mógł skorzystać z bezpłatnego iPada znajdującego
się na wyposażeniu jego pokoju hotelowego. To, co można było w nim znaleźć,
pokazuje, w jak niewielkim stopniu użytkownicy dbają o swoje bezpieczeństwo
cyfrowe.
Ku zdziwieniu eksperta, hotelowe urządzenie nie tylko zawierało harmonogram konferencji,
w której uczestniczył, i zapewniało bezpłatne połączenie Wi-Fi, ale również kryło mnóstwo
prywatnych informacji należących do poprzednich gości, którzy nocowali w tym samym
pokoju. Informacje te to m.in. konta z zapisanymi wcześniej hasłami, autoryzowane sesje na
portalach społecznościowych, wyniki wyszukiwania z przeglądarki (w większości treści
pornograficzne), pełne dane kontaktowe automatycznie zapisane w książce adresowej,
wiadomości tekstowe, a nawet kalkulator ciążowy z rzeczywistymi danymi. Nie trudno było
ustalić tożsamość osoby, która go wykorzystywała, ponieważ zostawiła na urządzeniu swoje
informacje kontaktowe.
Czy takie dane mogą się komuś do czegoś przydać?
Mając imiona i nazwiska oraz adresy e-mail zapisane na urządzeniu, wystarczyło trochę
„pogooglać”, aby dowiedzieć się, że niektórzy z użytkowników byli osobami publicznymi
pracującymi dla rządu państwa, w którym przebywał ekspert z Kaspersky Lab. Co gorsza,
większość sesji online nadal była otwarta, co pozwalało na wysyłanie wiadomości (także na
portalach społecznościowych) w imieniu poprzedniego użytkownika.
Z punktu widzenia bezpieczeństwa takie działania są nie do przyjęcia. Potencjalny atakujący
mógł nie tylko przeczytać wysyłane i otrzymywane wiadomości, ale również podszyć się pod
ofiarę, wysyłając wiadomości w jej imieniu. To również doskonała okazja dla osoby
zbierającej dane osobiste w celu wykorzystania ich do przeprowadzania ataków
ukierunkowanych na znane osoby. Z drugiej strony, gdyby potencjalny atakujący wywodził
się z klasycznych kręgów cyberprzestępczych, mógłby szantażować swoje ofiary. Co więcej,
mógłby zrobić to z ogromną łatwością, ponieważ posiadałby wszelkiego rodzaju dane
dotyczące ofiar, w tym tytuły filmów pornograficznych oglądanych w określonym dniu
i o określonej godzinie. A biorąc pod uwagę to, że niektóre z potencjalnych ofiar to osoby
publiczne pracujące dla rządu, taki szantaż miałby spore szanse powodzenia.
Gdzie popełniono błąd?
Co zatem ci użytkownicy zrobili nie tak? Można powiedzieć, że wszystko. Po pierwsze, nie
jest rozsądne korzystać z darmowego urządzenia publicznego do celów związanych
z prywatną komunikacją. Nigdy nie wiadomo, czy na urządzeniu nie znajduje się trojan ani
kto stoi za taką gościnnością. Po drugie, jeśli obiekt publiczny chce oferować swoim gościom
darmowe urządzenia przenośne na czas ich pobytu, istotne jest, aby przede wszystkim takie
urządzenia były poprawnie skonfigurowane i ujęte w rozsądnych politykach bezpieczeństwa,
z takimi założeniami jak nieprzechowywanie informacji osobistych, niezapisywanie haseł itd.
„Może jestem zbyt podejrzliwy, ale mając w swoim pokoju nieznane i niezabezpieczone
urządzenie, takie jak tablet, które dodatkowo jest wyposażone we wbudowaną kamerę
i mikrofon, wolałem je wyłączyć i schować do szuflady” - wspomina Dmitrij Bestużew,
analityk zagrożeń, Kaspersky Lab.
W Polsce sytuacja wygląda podobnie – informacje o tym, jakie dane użytkownicy zostawiają
w naszym kraju na publicznych urządzeniach, znajduje się na oficjalnym blogu Kaspersky
Lab: http://plblog.kaspersky.com/internet-jest-wszedzie-a-w-sklepie-nawet-kilka-wiader.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako
źródła.
Wszystkie informacje prasowe
http://www.kaspersky.pl/news.
Kaspersky
Lab
Polska
są
dostępne
na
stronie
Dalszych informacji udziela
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: [email protected]
Tel. bezpośredni: 22 206 59 61
Tel. kom.: 518 935 846
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony punktów końcowych.
Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych
w klasyfikacji ogólnoświatowej*. Od 17 lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm
z sektora SMB oraz przedsiębiorstw. Firma jest zarejestrowana w Wielkiej Brytanii i działa w prawie 200 krajach
na całym świecie, zapewniając ochronę ponad 300 milionom użytkowników. Polskie przedstawicielstwo firmy
istnieje od 2000 r. Więcej informacji można uzyskać na stronie www.kaspersky.pl. Informacje o bezpieczeństwie
przygotowywane przez ekspertów z firmy są dostępne w serwisie SecureList.pl oraz na oficjalnym blogu
Kaspersky Lab – Kaspersky Daily.
* Firma uplasowała się na czwartym miejscu w rankingu IDC Worldwide Endpoint Security Revenue by Vendor, 2013. Ranking
ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares” (IDC
#250210, sierpień 2014). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2013 r.