Model działania stanowisk z fotobudkami – zdjęcie: Policja w Hanoi
17 kwietnia policja miejska Hanoi wydała ostrzeżenie o ryzyku wycieku danych osobowych z usług fotobudek.
Wiele systemów fotobudek ma luki w zabezpieczeniach, przez co prywatne zdjęcia mogą być narażone na nieautoryzowany dostęp.
Według policji, w kontekście gwałtownej transformacji cyfrowej, wiele technologicznych udogodnień, które ułatwiają życie ludziom, staje się coraz bardziej powszechnych. Wśród nich, usługi fotobudek z wykorzystaniem kodów QR dynamicznie rozwijają się w dużych miastach, zwłaszcza w centrach handlowych, na eventach, festiwalach i w przestrzeni publicznej.
Wystarczy kilka prostych kroków, aby użytkownicy mogli robić zdjęcia, odbierać je na miejscu w drukarce oraz pobierać zdjęcia cyfrowe na telefony, skanując kod QR.
Policja stwierdziła jednak, że poza wygodą, tego typu usługi niosą ze sobą ryzyko wycieku danych osobowych, jeśli system nie zapewnia bezpieczeństwa informacji.
Według ostrzeżeń społeczności zajmującej się bezpieczeństwem cybernetycznym, wiele systemów fotobudek ma obecnie luki w zabezpieczeniach, przez które możliwe jest nielegalne uzyskanie dostępu do zdjęć osobistych, a nawet ich publiczne udostępnienie w Internecie bez wiedzy użytkownika.
Stanowi to nie tylko naruszenie prywatności, ale może być również wykorzystane do prowadzenia nielegalnych działań w cyberprzestrzeni.
W praktyce stanowiska z fotobudkami w Hanoi narażone są na ryzyko wycieku danych osobowych za pośrednictwem kodów QR.
Obecnie fotobudki działają na zasadzie, że po zrobieniu zdjęcia system zapisuje dane na serwerze i udostępnia użytkownikowi link dostępowy w postaci kodu QR.
Po zeskanowaniu kodu użytkownicy są przekierowywani na stronę zawierającą obraz, który można pobrać lub udostępnić.
Jednakże, według analiz ekspertów, wiele systemów korzysta z prostych mechanizmów generowania ścieżek bazujących na sekwencyjnych lub łatwych do odgadnięcia identyfikatorach.
Bez uwierzytelniania dostępu inni mogliby modyfikować kod w adresie URL, aby uzyskać dostęp do danych użytkownika.
„To typowa luka w zabezpieczeniach, która stwarza ryzyko ujawnienia zdjęć osobistych, rodzinnych, dziecięcych i innych poufnych danych bez wiedzy właściciela” – poinformowała policja miejska Hanoi.
Co istotne, policja stwierdziła, że luka ta nie wymagała nadmiernie skomplikowanych metod technicznych. Gdyby system nie posiadał ścisłej kontroli dostępu, cyberprzestępcy mogliby ją wykorzystać do gromadzenia dużych ilości danych za pomocą zautomatyzowanych narzędzi.
W kontekście szybkiego rozwoju technologii sztucznej inteligencji i rozpoznawania twarzy, wyciekłe dane wizerunkowe mogą zostać wykorzystane do podszywania się pod inne osoby, tworzenia fałszywych profili, ułatwiania oszustw i wykorzystywania ich w innych nielegalnych celach w cyberprzestrzeni.
Luka w zabezpieczeniach IDOR – Zdjęcie: Policja w Hanoi
Nie rób zdjęć w fotobudkach nieznanego pochodzenia.
Biorąc pod uwagę powyższą sytuację, policja miejska Hanoi radzi obywatelom, aby nie udostępniali publicznie linków do zdjęć z fotobudki w mediach społecznościowych ani nie wysyłali ich wielu osobom bez kontrolowania zakresu dostępu.
Dostęp do tych linków będzie swobodny, jeśli w systemie nie zostaną zastosowane odpowiednie mechanizmy bezpieczeństwa.
Nie wszystkie urządzenia technologiczne umieszczone w miejscach publicznych gwarantują bezpieczeństwo. Przed użyciem systemu należy zwrócić uwagę na poziom jego bezpieczeństwa, zwłaszcza w przypadku urządzeń bez wyraźnej informacji o operatorze.
Zaleca się pobieranie obrazów na urządzenie osobiste i proaktywne usuwanie danych z systemu, jeśli to możliwe. Zmniejsza to ryzyko długotrwałego przechowywania danych na niezabezpieczonych serwerach.
Unikaj korzystania z fotobudek nieznanego pochodzenia lub nieposiadających informacji o podmiocie zarządzającym i obsługującym. Urządzenia znajdujące się w miejscach publicznych, ale pozbawione ścisłego nadzoru, mogą stwarzać ryzyko naruszenia danych osobowych.
Zachowaj szczególną ostrożność w przypadku nieznanych lub nieznanych kodów QR. Mogą one prowadzić do złośliwych linków, fałszywych stron internetowych lub być wykorzystywane do gromadzenia informacji i danych użytkownika.
Źródło: https://tuoitre.vn/chup-anh-photobooth-co-nguy-co-lo-du-lieu-ca-nhan-20260417185957427.htm
Komentarz (0)