Suche
Mein Konto
QR kódy: bezpečnostné riziká a tipy na bezstarostnú zábavu pri skenovaní!
Zistite všetko o UNI Erlangen-Norimberk: vývoj, QR kódy v IT bezpečnosti a aktuálne výzvy.
QR kódy: bezpečnostné riziká a tipy na bezstarostnú zábavu pri skenovaní!
QR kódy sú veľmi obľúbené a rozšírené sú najmä medzi používateľmi smartfónov. Tieto štvorcové kódy s grafickými vzormi umožňujú rýchly prístup k ďalšiemu obsahu a informáciám. Termín QR znamená „Quick Response“, čo znamená rýchlu reakciu na naskenovaný obsah. QR kódy môžu zakódovať až 4206 znakov a možno ich nájsť v mnohých oblastiach, ako je online bankovníctvo, cestovný ruch a automobilový priemysel. Často sú umiestnené na plagátoch, letákoch alebo lístkoch a smerujú používateľov priamo na webové stránky alebo ďalšie informácie fau.de.
Ako fungujú QR kódy, je jednoduché: používatelia ich naskenujú smartfónom a potom sa kód dešifruje. Existuje však vážna nevýhoda: Používateľ pred skenovaním nevidí, kam QR kód skutočne vedie. To predstavuje značné bezpečnostné riziká, pretože podvodní aktéri môžu pomocou QR kódov odkazovať na škodlivé webové stránky, ktoré obsahujú trójske kone alebo iný malvér. Tento typ podvodu je známy ako „sociálny hacking“ a vystavuje riziku najmä používateľov systému Android, ktorí si môžu inštalovať softvér z rôznych zdrojov. nahlas test.de Pri používaní QR kódov je dôležité postupovať opatrne.
Riziká a bezpečnostné opatrenia
Spolkový úrad pre informačnú bezpečnosť (BSI) varuje pred možnými rizikami používania QR kódov. Aj keď samotné QR kódy nemôžu smartfónom priamo ublížiť, môžu slúžiť ako vstupná brána k nebezpečnému obsahu. Prevádzkovatelia by mali zdôrazniť potrebu opatrnosti používateľov pri používaní QR kódov, a to najmä na verejných priestranstvách. Pri spätnom pohľade sú QR kódy z pohľadu IT rizikovejšie ako tradičné odkazy na webové stránky alebo e-maily, pretože neponúkajú ochranné mechanizmy súvisiace s bezpečnosťou, ako sú heslá. Dodnes neexistuje spôsob, ako zabezpečiť QR kódy heslom alebo obmedziť prístup k informáciám, ako napr dpc-datenschutz.de nahlásené.
Aby sa zaistilo bezpečné používanie kódov QR, používatelia by mali prijať niekoľko základných opatrení. To zahŕňa zabezpečenie toho, aby sa s QR kódmi na verejných miestach nemanipulovalo, napríklad nalepením nových kódov na existujúce. Okrem toho je potrebné venovať osobitnú pozornosť kódom na letákoch a poukážkach, ktoré sa rozdávajú bezplatne. Odporúčané bezpečnostné opatrenia zahŕňajú používanie bezpečných snímačov čiarových kódov, ktoré pred návštevou zobrazia internetovú adresu. Dobré skenery ako snímač čiarových kódov od ZXing Team pre Android alebo Qrafter pre iOS pomáhajú zvyšovať bezpečnosť.
Ochrana údajov a QR kódy
Z hľadiska ochrany údajov sú QR kódy neškodné, pokiaľ neuchovávajú osobné údaje. Keď sa však kódy používajú v cloudovej aplikácii, informácie spracováva poskytovateľ cloudu, nie poskytovateľ QR kódu. Používatelia musia byť pri poskytovaní takýchto QR kódov informovaní o spracovaní osobných údajov. To zaisťuje, že používanie je v súlade s požiadavkami všeobecného nariadenia o ochrane údajov (GDPR). dpc-datenschutz.de.
Stručne povedané, QR kódy ponúkajú široké možnosti využitia, no predstavujú aj riziká. Informovaní používatelia môžu bezpečne využiť potenciál tejto technológie a zároveň zostať ostražití voči potenciálnym hrozbám.