Една вечер преди около 20 години, докато сърфирах в мрежата на Gateway 2000 на семейството ми, Netscape Navigator се забави до пълзене. Мишката спря да реагира. Дори Ctrl-Alt-Delete не направи нищо.
Съдържание
- Проблемът с пръстена
- Ring и неговите съперници трябва да се съсредоточат върху сигурността
- Хаковете вероятно ще станат по-тежки
След това се появи предупреждение на Windows. Изглеждаше… грешно. Миг по-късно екранът изгасна, тавата на CD-ROM се отвори и се появи поле за чат.
Препоръчани видеоклипове
Бях изплашен, но знаех какво става. Бях хакнат.
Чрез кутията за чат моят хакер обясни какво се е случило. Бях станал жертва на троянски кон, който позволи на хакера да получи достъп до моя компютър и да го контролира. Единственият начин да се коригира повредата беше да се преформатира твърдият диск на компютъра.
Свързани
- SimpliSafe вече предлага домашно наблюдение на живо с нова безжична вътрешна охранителна камера Smart Alarm
- Roku вече е в бизнеса с домашна сигурност
- По време на пролетното почистване не забравяйте интелигентната сигурност на дома
Троянецът, който ме зарази, Под7, беше ранен пример за зловреден софтуер, програмиран от някой, известен като „мафиот.” Така и не научих самоличността на хакера, който ми изпрати Sub7, но създателят на троянския кон сега работи като експерт по сигурността. Свързах се с него, за да разбера защо някой може да иска произволно да проникне в живота на непознат, явление, което стана смущаващо често срещано при днешните интелигентни домашни камери.
Проблемът с пръстена
Ring със сигурност не е имал най-добрия късмет. С всички скорошни хакове в новините напоследък не би трябвало да е шокиращо, че хората са загрижени. Хакерите масово са атакували камерите на Ring, което води до страховити истории на хакери, които шпионират и дори се подиграват с жертвите си.
Но защо? Какво печелят хакерите от шпионирането на интелигентни домашни камери? Това е труден въпрос за задаване и отговор, особено когато хакерите рядко са заловени или открити.
Това ме накара да надуша отговор от самия „мафиот“, който е известен също като Грегъри Ханис.
Сега Ханис насочва уменията си към професионална интернет сигурност. В момента той е главен технологичен директор на Viperline Solutions, компания за решения за ИТ сигурност в Алабама. Попитах го защо хакерите искат да хакнат охранителните камери. Отговорът му беше прост, макар и не особено утешителен. Често е просто за забавление.
Мисля, че в момента хората го правят за ритници и кикот.
Троянският кон на Hanis, Sub7, може да влезе в свързаната уеб камера на жертва. Може да гледа видео в реално време или да слуша през микрофон. Sub7 процъфтява в края на 90-те и началото на 2000-те, когато повечето собственици на компютри не са имали инсталирана подходяща антивирусна защита. Жертвите му бяха лесни мишени, но използващите Sub7 често го правеха само за да се шегуват или да изплашат жертвите.
„Мисля, че в момента хората го правят за ритници и кикот и просто се насочват към соло. Те не го превръщат в голяма корпоративна сделка или дори се насочват към някого“, каза Ханис.
Не изглежда, че камерите на Ring са били компрометирани от сложен хак на сървърите на компанията майка Amazon. Вместо това данните за вход вероятно са получени чрез проверка на хакнати идентификационни данни от други източници, отгатване на пароли или чрез социално инженерство. Двуфакторна автентификация може да спре тези прониквания, но подобно на собствениците на персонални компютри в края на 90-те години на миналия век, хората, които притежават интелигентни домашни камери, често не се грижат за сигурността.
На въпрос за хакер, който има достъп до Ring камера да говоря с малко момиченце, Ханис не беше впечатлен. „Погледнах го, изглежда, че има видеоклипове в YouTube за хора, не искам да казвам хакери, нали? Искам да кажа бъзици, престъпници или който и да е, достъп до стаята на малко дете.
Ring и неговите съперници трябва да се съсредоточат върху сигурността
Ханис смята, че Ring трябва да направи повече, за да предотврати достъпа на хакери до камерите. „Мисля, че казаха, че имат многофакторно удостоверяване. Не знам защо хората не го включват. [Ring] трябваше да го включи по подразбиране, например когато създавате своя акаунт.“
Ring в крайна сметка препоръчаните потребители включват двуфакторна автентификация, но само след като хакове попаднаха в новините. Сега, с новия си Контролен център, Ring поставя акцент върху настройките за поверителност и сигурност в главното табло за управление на приложението. Понастоящем двуфакторното удостоверяване е опция за отказ по време на нови настройки на акаунти, но скоро ще бъде и опция за отказ по време на настройки на нови устройства и на съществуващи акаунти.
Заведени са дела в Калифорния от ищци, които твърдят, че Ring не е предложила основни мерки за сигурност за предотвратяване на тези хакове. В един случай двойка беше заплашена с „прекратяване“, освен ако не плати на хакера 50 биткойна (около $436 000).
След като разработи Sub7 и сега като мениджър на други проекти, свързани със сигурността, Ханис смята, че проблемите на Ring произтичат от липсата на фокус върху програмирането на функции за сигурност, които се справят с проблемни сценарии.
„100% съм сигурен, че когато се заемат да разработват тези продукти и какво ли още не, те не го правят. Те не мислят за всички неща, ако“, каза Ханис. „И затова ще имаме тези проблеми и все още ще имаме тези проблеми. Докато няма нещо, което да наложи това, или някаква отчетност, това няма значение.
Хакерите могат лесно да компрометират джаджи, които имат лошо развитие на сигурността, така че е отговорност на компаниите да ги превърнат в приоритет от самото начало, а не по-късно. Както посочи Ханис, Ring можеше да избегне проблеми, ако по време на първоначалния процес на настройка беше предложено двуфакторно удостоверяване.
Хаковете вероятно ще станат по-тежки
Докато някои изолирани инциденти включват престъпни дейности като заплахи или опити за изнудване, те са рядкост. Масовите атаки, които се случват чрез имейли, текстови съобщения и социални медии, не са улучили камерите. Още.
Всъщност не видях някой да бъде ограбен, защото има моменти, в които се знае кога е вкъщи. Непременно ще се стигне до там.
„Не видях толкова злонамереност. Не видях наистина някой да бъде ограбен, защото има моменти, когато знаем кога са си у дома“, каза Ханис. Въпреки това той смята, че „непременно ще се стигне дотам“.
Предупреждението му е отрезвяващо и по всяка вероятност правилно. Хакерите ще се опитат да намерят нови начини и да разработят инструменти за отдалечен достъп до камери без знанието на собствениците.
Това е точно еволюцията, показана от троянци и друг зловреден софтуер. Ранните примери, като Sub7 на Hanis, можеха да бъдат злонамерени, но често бяха по-скоро досадни, отколкото сериозен проблем. Въпреки това заплахата бързо се разви. Хакерите започнаха да разширяват границите на съществуващите троянски коне, след което създадоха нов зловреден софтуер и използваха нови техники за внедряването му. Само едно десетилетие разделя ранните троянски коне като Sub7 и оръжейното използване на зловреден софтуер, което доведе до повреда ядрената програма на Иран.
От Ring и други компании, които продават интелигентни камери за сигурност, зависи да осигурят подходящи предпазни мерки. От обучение на потребителите до изпращане на постоянни напомняния за настройка на двуфакторно удостоверяване или дори даване хората имат история за това какви устройства са свързани с акаунт, тези методи насърчават информираността, която би била от полза всеки. В противен случай собствениците непременно ще станат жертва на хакери.
Препоръки на редакторите
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- Wyze Cam Floodlight Pro е първокласна външна камера с тонове AI функции
- Новата вътрешна камера на Ring разполага с вграден капак за поверителност
- Google си партнира с ADT, за да пусне нова система за интелигентна домашна сигурност
- Arlo разширява поддръжката в края на жизнения цикъл на стари камери и звънци
