Здравствуйте, уважаемые читатели моего блога!
Сегодня мы поговорим – о безалаберности пользователей, удобстве и безопасности, которые всегда идут не вместе, а врозь.
Сразу скажу – история ложь, да в ней намёк. Этого никогда не было, а совпадения случайны.
Прекрасный летний город N из окна поют птицы, льётся солнце, а я отдыхая в гостинице лениво листаю ленту в телефоне. Чем заняться? Вопрос…
Вдруг соединение с интернетом прервалось (гостиница 5 звёзд, а такие дела), я ругнулся, открыл доступные сети Wi-Fi, а там моему взору предстала она – точка доступа Pantum M6500W.
В силу природного любопытства и желания помочь гостинице (я думал, что это их принтер) я подключился к точке доступа – пароль 12345678 идеально подошёл.
Открыв настройки сети, я посмотрел шлюз – всё стандартно 192.168.223.1.
Зайдя в принтер я сразу направился в окно аутентификации и ввёл логин admin – пароль от него по умолчанию заботливо предоставлен производителем справа. Ииии… Опять в точку.
Зайдя в учётную запись администратора перешёл в “Настройки” и “Беспроводные сети” – там нас ждёт еще одна учтивость от производителя – сохранённый пароль от Wi-Fi можно с лёгкостью посмотреть нажав на значок с “глазом”.
Неожиданно принтер оказался не в гостинице и даже не частным – владела принтером одна крупная развлекательная сеть с филиалами по всей стране.
“Вот это да” – подумал я, это надо же. Подключившись к Wi-fi я просканировал сеть и оказалось, что о сегментации там никто не слышал. Кассы, камеры, сервера – всё в одном месте.
Я сразу же написал директору сети письмо о готовности помочь (благодарность на их усмотрение). Прошла неделя, но никто так и не ответил.
Я часто ходил на ужин в здание, где по всей видимости стоял этот Pantum, поэтому я зашёл в эту большую коммерческую организацию и позвал администратора.
Администратор подошла через 5 минут – женщина, примерно 36 лет, с огромными губами, большими ресницами (и не только) села за мой столик – ей тут же принесли кофе, она грустно вздохнула и спросила – зачем я пришёл?
Спустя минут 5 я и сам задался тем же вопросом – нафига я это сделал?
На заднем фоне играла песня “Я экспонат, ты мой фанат”, а женщина пыталась понять, что за бред я ей только что рассказал.
Ну и подключатся к нам в сеть и что с того?
Ну не будут работать кассы, на наличку перейдём.
ТОП – это надо ж быть таким извращенцем, чтобы вот этим всем заниматься…
Ну покажите, как можно вообще подключаться к принтеру по Wi-fi…
Я показал, как можно подключатся, а потом показал их пароль от офисной сети.
И тут в её глазах мелькнуло что-то напоминающее мыслительный процесс, а на лбу проступили морщины – И что, это каждый может посмотреть что-ли?
Вот как, получается всё таки поняла. Сказав спасибо она встала и удалилась кому-то звонить.
Я тоже встал и пошёл на выход, мыслительный процесс шёл и у меня…
Какой же вывод можно сделать из этой выдуманной истории?
– Меняйте пароли по умолчанию.
– Сегментируйте сеть, постарайтесь сделать так, чтобы принтер не видел Ваших касс, а камеры видеонаблюдения принтер.
– Функция “глаза” для просмотра сохранённого пароля хороша, но опасна.
– Не помогайте бизнесу просто так.
Да, доступ в корпоративный Wi-Fi это только начало, а не успешный взлом. Но это Важная отправная точка для последующей атаки. Учитывая что корпоративный пароль состоял только из чисел – вопрос времени когда перебор пароля основного маршрутизатора завершился бы успехом. Что было бы дальше? VPN между филиалами? Базы данных клиентов? Коммерческая отчётность? Доступ к камерам? Шифрование? Вымогательство? Не знаю, но – всё возможно.
На этом прощаюсь – берегите себя! Всем добра и до новых встреч!
Напомню, что Вы можете помочь купить мне чашку кофе с помощью формы ниже 🙂
