Skulle inte ens kalla det här "security by obscurity", det enda som inte var standard var att det var okrypterad http på port 443 ist för port 80. Det är helt enkelt en så skriande inkompetens att de inte ens förstod att de publicerat datan helt öppet. Min uppfattning är att deras "IT-avdelning" ligger på ungefär samma nivå som min morsa, dvs kan typ läsa mail och koppla upp en telefon till WIFI men inte mer än så.
Det här är inget misstag. Någon har AKTIVT:
* Valt att lagra filerna på en NAS
* Valt att ansluta NASen till nätverket (ganska värdelös NAS annars iof...)
* Valt att NASen publicerar en webbserver
* Valt att INTE sätta inloggningsuppgifter för inkommande anslutningar
* Valt att öppna port 443 för inkommande anslutningar från alla
* Valt att skapa en DNS-entry mot NASens IP-adress
* Valt att förneka i intervjuer att man gjort ovanstående
Det här är en serie av aktivt dåliga beslut som man KANSKE kan acceptera att någons 12-åriga lillebror gör, det är så totalt oacceptabelt från ett företag i vårdbranschen att jag inte vet om man skall skratta eller gråta. Vissa av dessa saker kan såklart hävdas ha skett omedvetet, NASen kanske publicerar en oskyddad webbserver som standard, men då är det TAMEFAN deras ansvar att läsa dokumentationen och ta reda på det!