Suche
Mein Konto
QR kodovi: sigurnosni rizici i savjeti za bezbrižnu zabavu skeniranja!
Saznajte sve o UNI Erlangen-Nürnberg: razvoj, QR kodovi u IT sigurnosti i trenutni izazovi.
QR kodovi: sigurnosni rizici i savjeti za bezbrižnu zabavu skeniranja!
QR kodovi su vrlo popularni, a posebno su rašireni među korisnicima pametnih telefona. Ovi kvadratni kodovi s grafičkim uzorcima omogućuju brzi pristup dodatnim sadržajima i informacijama. Pojam QR je skraćenica od “Quick Response”, što znači brza reakcija na skenirani sadržaj. QR kodovi mogu kodirati do 4206 znakova i mogu se pronaći u mnogim područjima poput internetskog bankarstva, turizma i automobilske industrije. Često se postavljaju na plakate, letke ili ulaznice i usmjeravaju korisnike izravno na web stranice ili dodatne informacije fau.de.
QR kodovi funkcioniraju jednostavno: korisnici ih skeniraju svojim pametnim telefonom, nakon čega se kod dekriptira. Međutim, postoji ozbiljan nedostatak: prije skeniranja korisnik ne može vidjeti kamo QR kod zapravo vodi. To predstavlja značajne sigurnosne rizike jer prevaranti mogu koristiti QR kodove za povezivanje sa zlonamjernim web stranicama koje sadrže trojance ili drugi zlonamjerni softver. Ova vrsta prijevare poznata je kao "društveno hakiranje" i posebno ugrožava korisnike Androida koji mogu instalirati softver iz različitih izvora. Glasno test.de Važno je biti oprezan pri korištenju QR kodova.
Rizici i sigurnosne mjere
Savezni ured za informacijsku sigurnost (BSI) upozorava na moguće rizike korištenja QR kodova. Iako sami QR kodovi ne mogu izravno naštetiti pametnim telefonima, mogu poslužiti kao pristup opasnom sadržaju. Operateri bi trebali naglasiti da korisnici moraju biti oprezni s QR kodovima, posebice na javnim mjestima. Retrospektivno, QR kodovi su riskantniji iz IT perspektive od tradicionalnih poveznica na web stranice ili e-poštu jer ne nude sigurnosne mehanizme zaštite kao što su lozinke. Do danas ne postoji način da se QR kodovi osiguraju lozinkom ili ograniči pristup informacijama, kao npr dpc-datenschutz.de prijavio.
Kako bi osigurali sigurnu upotrebu QR kodova, korisnici bi trebali poduzeti neke osnovne mjere opreza. To uključuje osiguravanje da se QR kodovi na javnim mjestima ne mijenjaju, na primjer lijepljenjem novih kodova preko postojećih. Osim toga, posebno treba voditi računa o kodovima na letcima i vaučerima koji se dijele besplatno. Preporučene sigurnosne mjere uključuju korištenje sigurnih skenera crtičnog koda koji prikazuju internetsku adresu prije posjeta. Dobri skeneri poput skenera crtičnog koda tvrtke ZXing Team za Android ili Qrafter za iOS pomažu u povećanju sigurnosti.
Zaštita podataka i QR kodovi
Što se tiče zaštite podataka, QR kodovi su bezopasni sve dok ne pohranjuju osobne podatke. Međutim, kada se kodovi koriste u aplikaciji u oblaku, pružatelj usluga u oblaku obrađuje informacije, a ne pružatelj QR koda. Korisnici moraju biti obaviješteni o obradi osobnih podataka kada su takvi QR kodovi dostavljeni. Time se osigurava da je uporaba u skladu sa zahtjevima Opće uredbe o zaštiti podataka (GDPR). dpc-datenschutz.de.
Ukratko, QR kodovi nude širok raspon mogućih upotreba, ali nose i rizike. Informirani korisnici mogu sigurno iskoristiti potencijal ove tehnologije dok ostaju oprezni protiv potencijalnih prijetnji.