Hrozba žaloby od majitele nezabezpečeného NVR

SB

  • ***
  • 172
    • Zobrazit profil
    • E-mail
Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #15 kdy: 25. 02. 2020, 10:38:44 »
Není mi jasné, proč jste tam lezl, ale dejme tomu, že to bylo jakési nedopatření. Pak jste narazil na tzv. ko*ota českého (český endemit, dle IUCN náležející k málo dotčeným druhům). Být na jeho místě, držím hubu a dělám, že jsem neviditelný. Nebylo to tu zmíněno, ale kdyby chtěl dělat problémy, nejprve bych zavolal tomu milému dědovi a probral s ním základní zabezpečení sítí, je dost možné, že je jeho nadřízeným a pořeší si to s ním, takže už o endemitovi neuslyšíte.


ajne

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #16 kdy: 25. 02. 2020, 10:57:01 »
Ten předmět je uveden špatně - jestli chápu situaci, tak majitel byl za Vaši informaci vděčný a předal ji dál k řešení - prudič je nějaký blb, co to instaloval a nechal tam default login. Já bych viděl dvě cesty - kontaktujete toho pána majitele a domluvíte se s přímo ním, nebo to necháte být, pravděpodobnost, že to někdo někam požene je mizivá (navíc, když ten majitel proti vám zřejmě nic nemá, a prudič technik na to nemá páky - navíc je to jeho průser, osobně mne fascinuje drzost, že je takový lempl, a ještě si otevírá hubu).

Nicméně dobrý nápad by byl příště nelézt do cizích zařízení - chápu, že to bylo v dobré víře, ale jak vidíte, nevděk světem vládne - akorát z toho máte těžkou hlavu. Navíc to dle zákona je to na hraně.

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #17 kdy: 25. 02. 2020, 11:19:19 »
Jen dvě připomínky:

1. Bezpečnostní opatření musí být účinné. Pokud tam někdo nechal default heslo, které je zveřejněné například v dokumentaci výrobce, pak se nejedná o účinné bezpečnostní opatření. Podobně jako zamčené dveře, u kterých klíč visí na klice. Soud bude na takové opatření nahlížet jako kdyby neexistovalo. Tedy pokud nějaký znalecký posudek nebude tvrdit opak.
2. I když tam není žádné bezpečnostní opatření, které by bylo nutné/možné obejít, tak ani tak tam nesmíte. Fakt, že si někdo nezamkne dům, vám ještě nedává právo jít dovnitř a dívat se kolem. Pro IS platí to samé - vy víte, že v tom systému nemáte co dělat, že není váš.

V tomhle případě bych se tedy ničeho nebál. Žádné účinné bezpečnostní opatření tam nebylo, takže nebylo co překonat. A pachatel jen vzal za kliku, vevnitř se neprocházel. Kdo tahá krátkou sirku je technik, který vyinkasoval peníze za práci, kterou neodvedl. Bohužel tady by musel žalobu podat majitel toho zařízení, náhodný kolemjdoucí by mohl leda kdyby to byl trestný čin. Což nemůže posoudit, protože se dovnitř nepodíval. Proto těžko může tvrdit věci typu "byly tam dostupné zdravotní záznamy" apod.

David

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #18 kdy: 25. 02. 2020, 18:29:42 »
Hned mě napadl tenhle článek, u kterého jsem si říkal, že bych tu redaktorku poslal do háje. Upozornění na otevřený přístup je v pořádku a za to bych byl rád. Ale za zveřejnění v novinách/na internetu, to tedy ne - https://www.seznamzpravy.cz/clanek/videli-jsme-on-line-co-ma-byt-skryto-to-je-sila-reagovala-podnikatelka-89589

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #19 kdy: 25. 02. 2020, 21:12:30 »
co je NVR? To  celkem zásedně mění Postavení dotazu.


Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #20 kdy: 26. 02. 2020, 11:48:31 »

ajne

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #21 kdy: 26. 02. 2020, 12:16:19 »
co je NVR? To  celkem zásedně mění Postavení dotazu.

Téda, vy musíte být žénius, že takovou triviálnost ani neumíte dohledat na Googlu. Nevím, proč vůbec plevelíte diskuzi takovýma blbostma, ale ono není pak divu, že když tady se zájmem nakouknu poslední dobou do nějaké diskuze o RPi, zda se tam nedozvím něco nového, tak je to jen váš dotaz na úplnou kravinu, pramenící z neschopnosti a lenosti si o tom něco najít.

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #22 kdy: 26. 02. 2020, 17:33:29 »
Podobně jako zamčené dveře, u kterých klíč visí na klice. Soud bude na takové opatření nahlížet jako kdyby neexistovalo. Tedy pokud nějaký znalecký posudek nebude tvrdit opak.

Cože? Takže když někde uvidíte klíče ve dveřích, znamená to, že smíte dveře otevřít a jít dovnitř?
Nebo si představte, že jdete po ulici a budete zkoušet jeden rodinný dům vedle druhého, jestli je zamknutý a když nebude, tak půjdete majitele upozornit. Myslíte, že bude vděčný za upozornění, nebo Vás sjede, že jste jeho dveře neměl co zkoušet?

Jen na okraj, neoprávněný přístup do systému neznamená překonat jméno a heslo. I kdyby systém byl úplně bez loginu, ale byl nadepsaný: přístup jen pro zaměstnance, ale vy tam přesto půjdete, bude se jednat o neoprávněný přístup. To je stejné jako s těmi dveřmi, zloděj páchá trestný čin i když jsou dveře dokořán.

robac

  • ***
  • 113
    • Zobrazit profil
    • E-mail
Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #23 kdy: 26. 02. 2020, 19:14:19 »
co je NVR? To  celkem zásedně mění Postavení dotazu.

Téda, vy musíte být žénius, že takovou triviálnost ani neumíte dohledat na Googlu. Nevím, proč vůbec plevelíte diskuzi takovýma blbostma, ale ono není pak divu, že když tady se zájmem nakouknu poslední dobou do nějaké diskuze o RPi, zda se tam nedozvím něco nového, tak je to jen váš dotaz na úplnou kravinu, pramenící z neschopnosti a lenosti si o tom něco najít.
Pivotal je takový Pepek Vyskoč místní diskuse  ;D
Ale teď také plevelím, tak slibuji, že už to dělat nebudu...

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #24 kdy: 27. 02. 2020, 10:42:24 »
Na podání žaloby to skutečně je. Dále je otázka důkazů, jak jsi s nimi komunikoval(telefonní záznam, mail = může být použít jako přímý/nepřímý důkaz ) atd.. . Prostě pokud jsi narazil na kokoty mohou ti velmi znepříjemnit život.

Na podání žaloby? A o co? K tomu, aby ho mohli žalovat by jim musel způsobit nějakou škodu. Takže pokud si ji nevyrobí sami tak, aby to vypadalo, že ji způsobil on, jaksi ho nemají o co žalovat. Mohou tak maximálně podat trestní oznámení, které ale u soudu nemá šanci na úspěch protože opět chybí škoda i společenská nebezpečnost přičemž alespoň jedno z toho by muselo být přítomno. A co nemá šanci na úspěch u soudu, do toho půjde státní zástupce jen velmi nerad a do čeho půjde státní zástupce jen velmi nerad, do toho ráda nepůjde ani policie. (Zkušenost s případem v úplně jiné věci.)

Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #25 kdy: 27. 02. 2020, 11:04:34 »
...chybí škoda i společenská nebezpečnost přičemž alespoň jedno z toho by muselo být přítomno. A co nemá šanci na úspěch u soudu, do toho půjde státní zástupce jen velmi nerad a do čeho půjde státní zástupce jen velmi nerad, do toho ráda nepůjde ani policie...

Škoda není. Ale příslušné §§ TZ nepodmiňují trestnost jen škodou, ale i získáním prospěchu a dokonce stanovují trestnost i v případě, že ani prospěch nezískáte.

Společenská nebezpečnost existuje; každý hacker by v případě odhalení pokusu o přístup mohl vždy tvrdit, že nechtěl získat ani prospěch, ani způsobit škodu. Dokonce i ten, kdo opravdu nechce způsobit škodu, může v systému najít něco, co mu přijde na tolik lákavé, že "neodolá". Proto je to nastaveno právě tímto způsobem, aby byl každý odrazen to byť jen zkoušet.

https://www.zakonyprolidi.cz/cs/2009-40#p230. V odst. 1 je stanovena obecná trestnost, v odst. 2-5 jsou speciální sazby v případě způsobení škody nebo získání prospěchu; pokud nic z toho nenastane, spadá to právě pod odst. 1 (sazba až dvě léta nebo propadnutí věci).

Obdobně jsou nastaveny i další trestné činy a přečiny. Na nudistické pláži vidíte na vlastní oči obnažená těla. Přesto si je nemůžete fotografovat, ani pro vlastní potřebu, ačkoliv by na fotografii bylo zachyceno jen to samé, co jste in natura stejně viděl. Nezkoumá se, jestli jste fotografie chtěl ukazovat dalším osobám, nebo je prodávat a dál šířit.

V čem musím souhlasit je to, že v popsaném případě existují určité exkulpační faktory a že ani SZ, ani PČR se nepohrnou toto řešit. Technicky by se pravděpodobně odkázali na zásadu subsidiarity trestní represe (zásada praví, že co lze řešit mírnějšími nástroji práva, má se jimi řešit) a poškozeného by odkázali minimálně v první řadě na civilní řízení. Teprve kdyby poškozený trval právě na zmíněné společenské škodlivosti konání a vyargumentoval to (důvody jsem psal výše), teprve pak by se tím PČR zabývala doopravdy. Následně by to zařízl SZ, poškozený by se zase bránil, ..., až by to na konci z principu zařízl soud. To už dávno poškozený zjistí, že nemá smysl do toho vkládat energii.

nezabezpečený NVR ; dual login
« Odpověď #26 kdy: 27. 02. 2020, 13:40:14 »
A nenapadlo někoho (výrobce webkamer) defaultní hesla používat jen z interních IP, zatímco při přístup z internetu buď mít login defaultně vypnutý (jako mívají routery z WAN zakázán defaultně) a nebo aspoň mít jinou sadu přihlašovacích údajů z internetu - heslo by nebylo admin ale bylo by náhodné. Samozřejmě dostat se tam z interní sítě tam vždy lze.
 Tedy. Jestli to takhle jde.

SB

  • ***
  • 172
    • Zobrazit profil
    • E-mail
Re:Hrozba žaloby od majitele nezabezpečeného NVR
« Odpověď #27 kdy: 27. 02. 2020, 14:24:39 »
To je polořešení - zaprvé kameře je prd do toho, odkud provoz přichází, není to firewall. Zadruhé to nebrání proti útokům z nabouraných zařízení z vnitřní sítě. Zatřetí to do budoucna neřeší přístup výhradně z veřejných adres (IPv6). To už je lepší ono jinde navrhované řešení pro routery, že výchozím heslem se dá přihlásit jen jednou.