Jednou v noci asi před 20 lety, když jsem procházel web na bráně 2000 mé rodiny, Netscape Navigator se zpomalil na procházení. Myš přestala reagovat. Ani Ctrl-Alt-Delete neudělal nic.
Obsah
- Problém s prstenem
- Ring a jeho rivalové se musí zaměřit na bezpečnost
- Hacky budou pravděpodobně závažnější
Poté se objevilo varování systému Windows. Vypadalo to… špatně. O chvíli později obrazovka zhasla, přihrádka na CD-ROM se otevřela a objevilo se okno chatu.
Doporučená videa
Byl jsem vyděšený, ale věděl jsem, co se děje. Byl jsem hacknut.
Prostřednictvím chatboxu můj hacker vysvětlil, co se stalo. Stal jsem se obětí trojského koně, který hackerovi umožnil získat přístup k mému počítači a ovládat jej. Jediným způsobem, jak opravit poškození, bylo přeformátovat pevný disk počítače.
Příbuzný
- SimpliSafe nyní nabízí živé monitorování domácnosti pomocí nové bezdrátové vnitřní bezpečnostní kamery Smart Alarm
- Roku je nyní v oboru zabezpečení domácností
- Při jarním úklidu nezapomeňte na chytré zabezpečení domácnosti
Trojan, který mě nakazil, Pod7, byl raným příkladem malwaru naprogramovaného někým známým jako „mobman.“ Nikdy jsem se nedozvěděl identitu hackera, který mi poslal Sub7, ale tvůrce trojského koně nyní pracuje jako bezpečnostní expert. Kontaktoval jsem ho, abych zjistil, proč by se někdo mohl chtít náhodně nabourat do života cizince, což je jev, který je u dnešních chytrých domácích kamer znepokojivě běžný.
Problém s prstenem
Ring určitě neměl nejlepší štěstí. Se všemi nedávné hacky ve zprávách z poslední doby by nemělo být pro lidi žádným šokem. Hackeři se houfně zaměřovali na Ringovy kamery, což vedlo k strašidelné příběhy hackerů, kteří své oběti špehují a dokonce se jim vysmívají.
Ale proč? Co hackeři získávají slíděním do kamer chytré domácnosti? Je těžké položit si otázku a odpovědět na ni, zvláště když jsou hackeři jen zřídka chyceni nebo nalezeni.
To mě vedlo k tomu, abych vyčmuchal odpověď od samotného „mobmana“, který je také známý jako Gregory Hanis.
Hanis nyní směřuje své dovednosti k profesionální internetové bezpečnosti. V současnosti je hlavním technologickým ředitelem společnosti Viperline řešení, společnost zabývající se řešením bezpečnosti IT v Alabamě. Zeptal jsem se ho, proč chtějí hackeři hackovat bezpečnostní kamery. Jeho odpověď byla jednoduchá, i když nijak zvlášť uklidňující. Často je to jen pro zábavu.
Myslím, že právě teď to lidé dělají pro kopance a chichotání.
Hanisův Trojan, Sub7, by se mohl napojit na připojenou webovou kameru oběti. Mohl by sledovat video v reálném čase nebo poslouchat přes mikrofon. Sub7 prosperoval koncem 90. let a začátkem 2000, kdy většina majitelů počítačů neměla nainstalovanou správnou antivirovou ochranu. Jeho oběti byly snadnými cíli, ale ti, kteří používali Sub7, to často dělali jen proto, aby oběti žertovali nebo vystrašili.
„Myslím, že právě teď to lidé dělají pro kopance a chichotání a zaměřují se pouze na sólo. Nedělají z toho velký podnik, ani se na nikoho nezaměřují,“ řekl Hanis.
Nezdá se, že by Ringovy kamery byly kompromitovány propracovaným hackem serverů mateřské společnosti Amazon. Místo toho byly přihlašovací údaje pravděpodobně získány zkoumáním hacknutých přihlašovacích údajů z jiných zdrojů, hádáním hesel nebo prostřednictvím sociální inženýrství. Dvoufaktorová autentizace mohou tyto průniky zastavit, ale stejně jako majitelé osobních počítačů na konci 90. let 20. století lidé, kteří vlastní chytré domácí kamery, často nedbají na zabezpečení.
Při dotazu na hacker, který se dostal k Ringové kameře mluvit s malou dívkou, Hanis nebyl ohromen. „Díval jsem se na to, vypadá to, že na YouTube jsou nějaká videa o lidech, nechci říct o hackerech, že? Chci říct ding-dongy, zločince nebo kohokoli, kdo vstoupí do pokojíčku nějakého malého dítěte."
Ring a jeho rivalové se musí zaměřit na bezpečnost
Hanis si myslí, že Ring by měl udělat víc, aby zabránil hackerům v přístupu ke kamerám. "Myslím, že řekli, že mají vícefaktorovou autentizaci." Nevím, proč to lidé nezapnou. [Ring] by to měl mít ve výchozím nastavení zapnuté, jako když si vytváříte svůj účet.“
Zazvonit nakonec doporučeným uživatelům dvoufaktorové ověřování, ale až poté, co se do zpráv dostaly hacky. Nyní s jeho novým Kontrolní centrum, Ring klade důraz na nastavení soukromí a zabezpečení na hlavním panelu aplikace. V současné době je dvoufaktorová autentizace možností odhlášení během nastavení nového účtu, ale brzy bude také možností odhlášení během nového nastavení zařízení na stávajících účtech.
Byly podány žaloby v Kalifornii žalobci, kteří tvrdili, že Ring nenabídl základní bezpečnostní opatření, aby těmto hackům zabránil. V jednom případě bylo páru vyhrožováno „ukončením“, pokud nezaplatí hackerovi 50 bitcoinů (asi 436 000 $).
Po vývoji Sub7 a nyní jako manažer dalších projektů souvisejících s bezpečností má Hanis pocit, že Ringovy problémy pramení z nedostatku zaměření na programování bezpečnostních funkcí, které řeší problematické scénáře.
„Jsem si 100% jistý, že když jdou vyvíjet tyto produkty a co ještě, nedělají to. Nepřemýšlejí o všem, co kdyby,“ řekl Hanis. „A to je důvod, proč budeme mít tyto problémy a stále budeme mít tyto problémy. Dokud se nenajde něco, co to prosadí, nebo nějaká odpovědnost, na tom nezáleží."
Hackeři mohou snadno kompromitovat gadgety, které mají špatný vývoj zabezpečení, takže je odpovědností společností, aby z nich učinily prioritu hned od začátku, a ne později. Jak zdůraznil Hanis, Ring se mohl vyhnout problémům, pokud by během procesu počátečního nastavení byla nabídnuta dvoufaktorová autentizace.
Hacky budou pravděpodobně závažnější
Zatímco některé izolované incidenty zahrnovaly kriminální aktivity, jako jsou hrozby nebo pokusy o vydírání, tyto jsou vzácné. Masové útoky, ke kterým dochází prostřednictvím e-mailů, textových zpráv a sociálních médií, nezasáhly kamery. Dosud.
Ve skutečnosti jsem neviděl, že by byl někdo okraden, protože jsou chvíle, kdy vím, kdy je doma. Musí se tam dostat.
"Neviděl jsem tolik zlomyslnosti. Ve skutečnosti jsem neviděl, že by někoho okradli, protože jsou chvíle, kdy se ví, kdy je doma,“ řekl Hanis. Nicméně si myslí, že „tam se to určitě dostane“.
Jeho varování je střízlivé a se vší pravděpodobností správné. Hackeři se pokusí najít nové způsoby a vyvinout nástroje pro vzdálený přístup ke kamerám bez vědomí vlastníků.
To je přesně evoluce zobrazená trojské koně a další malware. První příklady, jako Hanis' Sub7, mohly být škodlivé, ale často byly spíše obtěžující než vážný problém. Hrozba se však rychle vyvíjela. Hackeři začali posouvat hranice toho, co stávající trojské koně dokážou, pak vytvořili nový malware a použili nové techniky pro jeho nasazení. Pouze deset let dělí rané trojské koně, jako je Sub7, a ozbrojené používání malwaru, které způsobilo pád Íránský jaderný program.
Je na Ringu a dalších společnostech, které prodávají chytré bezpečnostní kamery, aby zajistily správné zabezpečení. Od vzdělávání uživatelů až po zasílání neustálých upomínek na nastavení dvoufaktorové autentizace nebo dokonce dávání lidem historii toho, jaká zařízení jsou připojena k účtu, tyto metody podporují povědomí, které by bylo přínosné každý. V opačném případě se majitelé stanou obětí hackerů.
Doporučení redakce
- Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
- Wyze Cam Floodlight Pro je prémiová venkovní kamera se spoustou funkcí AI
- Nová vnitřní kamera Ring je vybavena vestavěnou závěrkou pro soukromí
- Google spolupracuje s ADT na spuštění nového systému zabezpečení chytré domácnosti
- Arlo rozšiřuje podporu na konci životnosti pro starší kamery a domovní zvonky
