Pornon katselua, lypsykone, apteekin asiakastiedot... – avoimien etäyhteyksien takaa löytyy vaikka mitä

Tietoturvakonsultoinnin parissa työskentelevä Dan Tentler herättää ihmisiä ja yrityksiä huolehtimaan tietoturvastaan julkaisemalla Twitteriä ruutukaappauksia järjestelmistä, joihin hän on päässyt käsiksi suojaamattomien etähallintayhteyksien (VNC) ansiosta. Tentler skannasi avoimia yhteyksiä Paul McMillan kanssa Def Con -hakkeritapahtuman aikana.

@Viss-tunnuksen alta löytyvien kuvien joukosta löytyy muun muassa Eskilstunan jäähallin jäähdytyslaitteisto, lypsykone, nautojen ruokintarobotti, turvakameroiden kuvaa, kodinautomaatiojärjestelmä, kahviloiden kassajärjestelmiä ja autopesuloita sekä useita teollisuuden käyttämien tuotantolaitteiden hallintapaneeleita.

Avoimia etähallintayhteyksiä on löytynyt myös elokuvateattereilta, radiokanavilta, apteekeilta (pääsy asiakastietoihin) sekä monilta muilta. Avoimien etähallintayhteyksien avulla Tentler ja McMillan näkivät kun ihmiset muun muassa selailivat Facebookia, skypettivät ja katsoivat pornoa.

Alla on muutama esimerkki Vissin twiiteistä.

... a movie thearter!? :D pic.twitter.com/vFAR4KCU1s

-- Dan Tentler (@Viss) 14. elokuuta 2014

NO! Is this a radio station?! :D nowai. pic.twitter.com/FFneqsmEPG

-- Dan Tentler (@Viss) 14. elokuuta 2014

hahaha the little face in the upper right makes this. FRIENDLIEST SCADA ON THE NET! pic.twitter.com/1U7MkEGKnw

-- Dan Tentler (@Viss) 14. elokuuta 2014

OH FUCK. Is this a hockey rink?! :D pic.twitter.com/NCAQfDZXim

-- Dan Tentler (@Viss) 15. elokuuta 2014

whoa, daytrader? pic.twitter.com/2JCQoCVPAv

-- Dan Tentler (@Viss) 14. elokuuta 2014

• etähallinta
• VNC
• Def Con