Sledujte nás na YouTube

Údaje k letištním systémům byly na černém trhu k prodeji za 10 dolarů

Výzkumný tým McAfee’s Advanced Threat Research odhalil závažný bezpečnostní problém. Při analýze obsahu blíže neupřesněného tržiště na dark webu totiž pracovníci odhalili nabídku přihlašovacích údajů do počítačové sítě jednoho letiště. Bezpečnostní tým samozřejmě ze zjevných důvodů neupřesnil konkrétní letiště, šlo prý nicméně o významný mezinárodní dopravní uzel.

Poskytované údaje byly skutečně funkční, což výzkumný tým ověřil přímo na vedení konkrétního letiště. Šlo o login a heslo k síti pro vzdálené ovládání letištních počítačů, přičemž potenciální kupec by tímto způsobem získal přístup k „bezpečnostním systémům a systémům automatizace budov“.

Bezpečnost tisíců lidí za pár korun

Alarmující je, že údaje byly nabízeny za pouhých 10 USD, tedy zhruba 220 Kč. Co vedlo hackery k takto levnému prodeji není jisté, stejně jako se neví ani to, jak údaje útočníci získali. Tým McAfee předpokládá, že šlo o běžnou slovníkovou metodu, tedy prolomení hrubou silou.

Pokud by například teroristé získali přístup k bezpečnostním systémům letiště, mohlo by to zásadně ovlivnit tisíce cestujících, které lze na mezinárodním letišti očekávat. Je tak zcela nepochopitelné, proč letiště nevyužívalo například alespoň dvoufázové ověřování.

Že nejde o ojedinělý problém však bohužel ukazují i další data získaná zmiňovaným výzkumným týmem. Na dark webu takto lze prý koupit i přihlašovací údaje k vládním systémům, nemocnicím, pečovatelským domům a dokonce i farmaceutickým společnostem. Potenciál zneužití dat je u všech těchto subjektů obrovský, je tak s podivem, že mnohé instituce zjevně nepoužívají ani standard zabezpečení dostupný běžným uživatelům sociálních sítí.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *