Manu Pitkänen
16. elokuuta, 2014 10:44
Tietoturvakonsultoinnin parissa työskentelevä Dan Tentler herättää ihmisiä ja yrityksiä huolehtimaan tietoturvastaan julkaisemalla Twitteriä ruutukaappauksia järjestelmistä, joihin hän on päässyt käsiksi suojaamattomien etähallintayhteyksien (VNC) ansiosta. Tentler skannasi avoimia yhteyksiä Paul McMillan kanssa Def Con -hakkeritapahtuman aikana.
@Viss-tunnuksen alta löytyvien kuvien joukosta löytyy muun muassa Eskilstunan jäähallin jäähdytyslaitteisto, lypsykone, nautojen ruokintarobotti, turvakameroiden kuvaa, kodinautomaatiojärjestelmä, kahviloiden kassajärjestelmiä ja autopesuloita sekä useita teollisuuden käyttämien tuotantolaitteiden hallintapaneeleita.
Avoimia etähallintayhteyksiä on löytynyt myös elokuvateattereilta, radiokanavilta, apteekeilta (pääsy asiakastietoihin) sekä monilta muilta. Avoimien etähallintayhteyksien avulla Tentler ja McMillan näkivät kun ihmiset muun muassa selailivat Facebookia, skypettivät ja katsoivat pornoa.
Alla on muutama esimerkki Vissin twiiteistä.
... a movie thearter!? :D pic.twitter.com/vFAR4KCU1s
-- Dan Tentler (@Viss) 14. elokuuta 2014NO! Is this a radio station?! :D nowai. pic.twitter.com/FFneqsmEPG
-- Dan Tentler (@Viss) 14. elokuuta 2014hahaha the little face in the upper right makes this. FRIENDLIEST SCADA ON THE NET! pic.twitter.com/1U7MkEGKnw
-- Dan Tentler (@Viss) 14. elokuuta 2014OH FUCK. Is this a hockey rink?! :D pic.twitter.com/NCAQfDZXim
-- Dan Tentler (@Viss) 15. elokuuta 2014whoa, daytrader? pic.twitter.com/2JCQoCVPAv
-- Dan Tentler (@Viss) 14. elokuuta 2014