En nat for omkring 20 år siden, mens jeg surfede på nettet på min families Gateway 2000, sænkede Netscape Navigator sig. Musen holdt op med at reagere. Selv Ctrl-Alt-Delete gjorde intet.
Indhold
- Ringproblemet
- Ring og dens rivaler skal fokusere på sikkerhed
- Hacks vil sandsynligvis blive mere alvorlige
Derefter dukkede en Windows-advarsel op. Det så... forkert ud. Et øjeblik senere blev skærmen blank, cd-rom-bakken åbnede, og en chatboks dukkede op.
Anbefalede videoer
Jeg var skræmt, men jeg vidste, hvad der foregik. Jeg blev hacket.
Gennem chatboksen forklarede min hacker, hvad der skete. Jeg var blevet offer for en trojaner, som lod hackeren få adgang til min computer og kontrollere den. Den eneste måde at rette skaden på var at omformatere pc'ens harddisk.
Relaterede
- SimpliSafe tilbyder nu live hjemmeovervågning med nyt Smart Alarm trådløst indendørs sikkerhedskamera
- Roku er nu i hjemmesikkerhedsbranchen
- Under forårsrengøring, glem ikke smart home-sikkerhed
Trojaneren, der inficerede mig,
Sub7, var et tidligt eksempel på malware programmeret af en person kendt som "pøbelmand." Jeg lærte aldrig identiteten på hackeren, der sendte Sub7 til mig, men trojanerens skaber arbejder nu som sikkerhedsekspert. Jeg kontaktede ham for at finde ud af, hvorfor nogen måske ønsker at hacke sig tilfældigt ind i en fremmeds liv, et fænomen, der er blevet foruroligende almindeligt på nutidens smarte hjemmekameraer.Ringproblemet
Ring har bestemt ikke haft det bedste held. Med alle seneste hacks i de seneste nyheder burde det ikke komme som noget chok, at folk er bekymrede. Hackere har målrettet Rings kameraer i hobetal, hvilket har ført til uhyggelige historier af hackere, der spionerer på og endda håner deres ofre.
Men hvorfor? Hvad får hackere ud af at snoke på smart home-kameraer? Det er et svært spørgsmål at stille og besvare, især når hackerne sjældent bliver fanget eller fundet.
Dette fik mig til at opsnuse et svar fra "mobman" selv, som også er kendt som Gregory Hanis.
Hanis retter nu sine færdigheder mod professionel internetsikkerhed. Han er i øjeblikket teknologichef for Viperline løsninger, en virksomhed med it-sikkerhedsløsninger i Alabama. Jeg spurgte ham, hvorfor hackere vil hacke sikkerhedskameraer. Hans svar var enkelt, men ikke særlig trøstende. Ofte er det bare for sjov.
Jeg tror, lige nu, folk gør det for spark og fnis.
Hanis' trojaner, Sub7, kunne benytte sig af et offers tilsluttede webcam. Det kunne se video i realtid eller lytte ind gennem en mikrofon. Sub7 trivedes i slutningen af 90'erne og begyndelsen af 2000'erne, hvor de fleste pc-ejere ikke havde ordentlig antivirusbeskyttelse installeret. Dets ofre var lette mål, men dem, der brugte Sub7, gjorde det ofte kun for at pille eller skræmme ofrene.
"Jeg tror lige nu, at folk gør det for at sparke og fnise, og de sigter kun mod solo. De gør det ikke til en stor virksomhedsform for aftale, eller målretter endda mod nogen," sagde Hanis.
Det ser ikke ud til, at Rings kameraer blev kompromitteret af et omfattende hack af moderselskabet Amazons servere. I stedet blev login-data sandsynligvis opnået ved at undersøge hackede legitimationsoplysninger fra andre kilder, gætte adgangskoder eller gennem social ingeniørkunst. To-faktor autentificering kan stoppe disse indtrængen, men ligesom pc-ejere i slutningen af 1990'erne, har folk, der ejer smart home-kameraer, ofte ikke sikkerhed i højsædet.
Når man bliver spurgt om hacker, der fik adgang til et Ring-kamera at tale med en lille pige, Hanis var ikke imponeret. "Jeg kiggede på det, det ser ud til, at der er nogle videoer på YouTube om mennesker, jeg vil ikke sige hackere, vel? Jeg vil gerne sige ding-dongs, kriminelle eller hvem som helst, der får adgang til et lille børneværelse."
Ring og dens rivaler skal fokusere på sikkerhed
Hanis mener, at Ring burde gøre mere for at forhindre hackere i at få adgang til kameraer. "Jeg tror, de sagde, at de har multifaktorautentificering. Jeg ved ikke, hvorfor folk ikke slår det til. [Ring] burde have slået den til som standard, som når du opretter din konto."
Ring anbefalede til sidst, at brugere tænder to-faktor autentificering, men først efter hacks ramte nyhederne. Nu med sin nye Kontrolcenter, Ring lægger vægt på privatlivs- og sikkerhedsindstillinger i appens hoveddashboard. I øjeblikket er tofaktorautentificering en fravalgsmulighed under nye kontoopsætninger, men snart vil det også være en fravalgsmulighed under nye enhedsopsætninger på eksisterende konti.
Der er anlagt retssager i Californien af sagsøgere, der hævder Rings manglende tilbud om grundlæggende sikkerhedsforanstaltninger for at forhindre disse hacks. I et tilfælde blev et par truet med "opsigelse", medmindre de betalte hackeren 50 bitcoin (ca. $436.000).
Efter at have udviklet Sub7, og nu som leder af andre sikkerhedsrelaterede projekter, føler Hanis, at Rings problemer stammer fra manglen på fokus på programmering af sikkerhedsfunktioner, der tackler problematiske scenarier.
"Jeg er 100 % sikker på, at når de går for at udvikle disse produkter og hvad der ikke gør, så gør de det ikke. De tænker ikke på alt hvad hvis, sagde Hanis. "Og det er derfor, vi kommer til at have disse problemer, og vi vil stadig have disse problemer. Indtil der er noget, der håndhæver det, eller en eller anden ansvarlighed, er det lige meget."
Hackere kan nemt kompromittere gadgets, der har en dårlig sikkerhedsudvikling, så det er virksomhedernes ansvar at prioritere dem fra starten frem for senere. Som Hanis påpegede, kunne Ring have undgået problemer, hvis to-faktor-godkendelse blev tilbudt under den indledende opsætningsproces.
Hacks vil sandsynligvis blive mere alvorlige
Mens nogle isolerede hændelser har involveret kriminelle aktiviteter som trusler eller forsøg på afpresning, er disse sjældne. Masseangrebene, der sker gennem e-mails, tekstbeskeder og sociale medier, har ikke ramt kameraer. Endnu.
Jeg så faktisk ikke nogen blive bestjålet, fordi der er tidspunkter, hvor man ved, hvornår de er hjemme. Det er forpligtet til at nå dertil.
»Jeg så ikke så meget ondskab. Jeg så faktisk ikke nogen blive bestjålet, fordi der er tidspunkter, hvor man ved, hvornår de er hjemme," sagde Hanis. Han mener dog, at "det er forpligtet til at nå dertil."
Hans advarsel er nøgternt og efter al sandsynlighed korrekt. Hackere vil forsøge at finde nye måder og udvikle værktøjer til fjernadgang til kameraer uden ejernes viden.
Det er præcis den udvikling, der vises af Trojanske heste og anden malware. Tidlige eksempler, som Hanis' Sub7, kunne være ondsindede, men var ofte mere et irritationsmoment end et alvorligt problem. Alligevel udviklede truslen sig hurtigt. Hackere begyndte at skubbe grænserne for, hvad eksisterende trojanske heste kunne gøre, og skabte derefter ny malware og brugte nye teknikker til at implementere den. Kun et årti adskiller tidlige trojanske heste som Sub7 og den våbenbaserede brug af malware, der bragte ned Irans atomprogram.
Det er op til Ring og andre virksomheder, der sælger smarte sikkerhedskameraer, at sikre, at de rigtige sikkerhedsforanstaltninger er på plads. Fra at uddanne brugere til at udsende konstante påmindelser om at konfigurere to-faktor autentificering eller endda give folk en historie om, hvilke enheder der er forbundet til en konto, fremmer disse metoder bevidsthed, som ville gavne alle sammen. Ellers er ejere forpligtet til at blive ofre for hackere.
Redaktørens anbefalinger
- Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
- Wyze Cam Floodlight Pro er et førsteklasses udendørskamera med tonsvis af AI-funktioner
- Rings nye indendørs kamera har en indbygget privat lukker
- Google samarbejder med ADT for at lancere nyt smart-hjem-sikkerhedssystem
- Arlo udvider end-of-life support for ældre kameraer og dørklokker