Войти * Регистрация
Донецкая народная республика
Луганская народная республика
} НОВОРОССИЯ

» » Персональные данные хранятся протекая онлайн

Персональные данные хранятся протекая онлайн



Персональные данные хранятся протекая онлайн
Тысячи британцев могли быть случайно делиться своими цифровыми секретами с кем попало, кто знает, куда нажать, показывает Би-би-си расследование.

В группе риска находятся фотографии, домашнее видео и музыкальные коллекции, а также сканы документов, таких как паспорта, налоговых деклараций и других источников персональных данных. В некоторых случаях резервные файлы доступны, что, если скачал и восстановил, могли позволить злоумышленникам завладеть жертвой онлайн-жизни.

Безопасности фирм предполагают, что злоумышленники уже не узнал об этом, easy-to-access источником товарной данных и начинают активно искать его и поделиться им.

Тех, кто в группе риска находятся люди, которые используют дома, устройств хранения данных, известный как NAS (Network Attached Storage). Правильно настроенные, эти устройства действуют как общее хранилище данных, доступны любые другие устройства, подключенные к домашней сети.

Однако, многие люди установили их неправильно и случайно сделали эти данные доступны не только в домашней сети, но в интернете в целом. Посетив эти данные так же легко, как посетив любой другой веб-странице.

Личные файлы

Чтобы выяснить, сколько человек случайно делиться своими данными в интернете, Би-би-си обратился к Шодан поисковой системы. В то время как Google, Bing и других, выискивать данные о чистой, Шодан ищет устройства.

В прошлом, исследователи в области безопасности использовали Шодан подвергать неуверенно и слабо защищенных компьютеров, контролирующих промышленные предприятия, электростанции, системы отопления и вентиляции и видеонаблюдения потоков.

Поиск через Шодан оказалось десятки тысяч систем NAS в Великобритании дома.

Разработка какие же из них являются предоставление персональных данных является трудной задачей, поскольку британские компьютерные злоупотребления законы не допускают Би-би-си, чтобы их посетить, чтобы увидеть, какой радостью делиться данными с кем-либо.

В поисковик Shodan получилось много систем контроля, которые не должны быть доступны онлайн

Представление о том, сколько подвергаются сетка может быть получена путем изучения информации, что Шодан собирает около NAS коробки. Это дает сильный намек на то, что многие делают общественного огромное количество личных данных.

Независимого подтверждения Би-би-си результаты дал охранная фирма цифровые тени. Среди прочего, фирма помогает крупным компаниям узнать, сколько информация о них распространяется в интернете. Как часть этой работы, цифровые тени проводит опросы, искать места, где внутренние утечки данных в сеть.

Домашнего NAS коробки являются постоянными источниками этих утечек, сказал James Chappell, директор по технологиям Digital тени.

"Мы видели, как десятки тысяч, которые доступны в режиме онлайн", - сказал г-н Chappell. "Мы также, несомненно, видел и увеличение количества устройств в последние шесть месяцев.

"Наиболее тревожная часть заключается в том, что он становится хуже."

Г-н Chappell нет сомнений в том, что множество данных, доступных через эти NAS коробки-это глубоко личное.

"Для меня наиболее тревожной частью этого является то, что потребители просто доверяя производителю устройства, чтобы сделать правильный выбор, о том, как они отстаивать безопасность своих устройств", - сказал он. "Они должны знать, что производитель может не быть столь же усердно, как они надеются."

Владельцы NAS коробки должны проверить, чтобы убедиться, что они настроены на сдачу данных только к устройствам в домашней сети, сказал он.

По умолчанию состояние многих из аппаратов доля широко, сказал он, и часто владельцам приходится делать конкретный выбор, чтобы ограничить доступ.

Нет доказательств, что нападавшие начали понимать, что домашний NAS ящики могут быть хорошим источником товарной данных, сказал мистер Chappell.

Чистые сканы, что цифровые тени осуществляются на регулярной основе выявленных связей для домашнего NAS коробки на индекс Google, сказал он.

"Это означает, что он будет иметь, чтобы были общие, где-то еще, чтобы сделать его обрезать на поисковой системой.

Что "где-то" вполне может быть место, где киберпреступники " собрались или изменения данных, сказал он.

Трудно исправить

Преступники были, конечно, начинают обретать все больший интерес к домашней сети устройств, сказал Крейг Янг, исследователь из Tripwire, кто учился безопасности на недостатки обоих NAS коробки и домашних маршрутизаторов.

"Кажется, как будто масштабных атак на эти устройства случаются все чаще", - сказал г-н Янг.

Network-attached storage использует дешевые жесткие диски, чтобы сформировать большие хранилища данных.

Одна такая атака состоялась в феврале, когда в Польше Computer Emergency Response Team сообщают подробности атаки на маршрутизаторы, которые установлены snooping программного обеспечения на уязвимых устройств. Это программное обеспечение смотрели данных трафика, проходящего вне устройства, схватил, что любой, связанных с онлайн-банкинга и сдал его обратно в банду за нападение.

К сожалению, сказал он, бедный безопасности на многие маршрутизаторы означало, что успех был почти гарантирован для злоумышленников, что целевые домашнее оборудование.

"Производители могли бы сделать их лучше, но это будет стоить им времени на разработку, и деньги", - сказал он. "Я не видел, что делают такие вещи, как шифровать пароли, и все они предназначены для использования только элементарные средства управления безопасностью."

Г-н Янг помог организовать конкурс на недавнем Defcon хакер-конференции, что пытался узнать, насколько хорошо широко используются домашние маршрутизаторы противостоять атакам. Все девять маршрутизаторы, используемые в конкурсе, были всесторонне взломаны, и события обнаружили ряд доселе неизвестных уязвимостей в используемом программном обеспечении для управления ими.

Аналогично Иаков Холкомб из компании Independent Security Evaluators нашел большое количество легкодоступных уязвимости во многих популярных NAS коробки. Многие стороны над данными при попадании в самых базовых атак, - сказал он.

Познакомившись со отказы маршрутизаторов с фиксированной может быть неприятно, - сказал г-н Янг.

"Я работал с несколькими поставщиками, и я доложу, что там для обхода проверки подлинности, в модели X и, после небольшого нажатия я. на модели", - сказал он.

"Однако,добавил он, "они потом не исправлять же ошибки на других устройствах, даже если изменение прошивки одинаков для всех них."

Учитывая этот нерадивого отношения, это стоило потребителей уделив немного времени, чтобы защитить себя.

"Они, как правило, имеют очень общие недостатки, что людям действительно нужно уделять больше внимания", - сказал он. "Изменить IP-адрес, изменить пароль по умолчанию, обновить прошивку еще раз.

"Это действительно очень просто, - сказал он.

Новости - bbc.com


08.09.2014
Loading...

Похожие статьи:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
вверх