O víkendu našel slabé místo v zabezpečení domácího routeru. A v pondělí si všiml, že naprosto stejné riziko má i školní síť – stačilo využít volně dostupný soubor a proboural by se do databáze hesel a přihlašovacích jmen všech spolužáků a učitelů. Zkušenosti vítěze letošního Opavského Robocupu Matěje Husáka ukazují, že kybernetická bezpečnost se týká opravdu každého z nás.
Své schopnosti prolomit zabezpečení sítě můžete buď zneužít, nebo využít. Pokud jich využíváte k odhalení a následnému zalepení děr, děláte tzv. etický hacking. Jeden z etických hackerů, Matěj Husák, nedávno zvítězil v soutěži Opavský Robocup, kterou organizuje Slezská univerzita v Opavě – a Digitální pevnost je jedním z partnerů.
Matěj je středoškolák, ale má už zkušenosti s vývojem webů a softwaru. I díky tomu v soutěži naprogramoval nejlepší algoritmus, kterým vyvedl svého robota nejrychleji z bludiště.
Kromě algoritmů se Matěj dobře orientuje i v kybernetické bezpečnosti. Před pár měsíci zjistil při nastavování domácího routeru zásadní chybu v zabezpečení. Přes tzv. backdoor obešel ochranu zařízení a s pomocí snadno dostupného softwaru získal přístup ke všem domácím loginům a heslům.
Po víkendu se ze zvědavosti podíval na bezpečnostní nastavení školní sítě a odhalil naprosto identický problém – stejný router a stejná programátorská chyba. Databáze citlivých informací byla z pohledu zdatného hackera volně ke stažení. Jako etický hacker toho nezneužil a informoval správce sítě.
V jiné škole by už takové štěstí mít nemuseli. Proto doporučujeme všem školám, aby zabezpečení svých systémů nepodceňovaly.
