Miks tahavad häkkerid nutika kodu turvakaameraid häkkida?

Ühel õhtul umbes 20 aastat tagasi, kui surfasin oma pere Gateway 2000 kaudu veebis, aeglustus Netscape Navigator roomamiseni. Hiir lakkas reageerimast. Isegi Ctrl-Alt-Delete ei teinud midagi.

Sisu

  • Ringi probleem
  • Ring ja selle konkurendid peavad keskenduma turvalisusele
  • Häkid muutuvad tõenäoliselt raskemaks

Seejärel ilmus Windowsi hoiatus. See tundus … vale. Hetk hiljem läks ekraan tühjaks, CD-ROM-i salv avanes ja ilmus vestluskast.

Soovitatavad videod

Olin ehmunud, aga teadsin, mis toimub. Mind häkiti.

Jutukasti kaudu selgitas mu häkker juhtunut. Olin langenud troojalase ohvriks, mis võimaldas häkkeril mu arvutile juurde pääseda ja seda juhtida. Ainus viis kahju parandamiseks oli arvuti kõvaketta ümbervormindamine.

Seotud

  • SimpliSafe pakub nüüd reaalajas kodu jälgimist uue Smart Alarm Wireless siseturvakaameraga
  • Roku tegeleb nüüd koduvalveäriga
  • Kevadpuhastuse ajal ärge unustage nutikat kodu turvalisust

Trooja, mis mind nakatas, Sub7, oli varane näide pahavarast, mille programmeeris keegi nimega "

maffiamees.” Ma ei saanud kunagi teada häkkeri isikut, kes saatis mulle Sub7, kuid trooja looja töötab nüüd turvaeksperdina. Võtsin temaga ühendust, et välja selgitada, miks keegi võib tahta juhuslikult võõra inimese ellu häkkida – nähtus, mis on tänapäeva nutikate kodukaamerate puhul häirivalt levinud.

Ringi probleem

Ringil pole kindlasti kõige paremini vedanud. Koos kõigi hiljutised häkkimised viimaste uudiste kohaselt ei tohiks see olla šokk, et inimesed on mures. Häkkerid on hulgakaupa sihikule võtnud Ringi kaameraid, mis on viinud jubedad lood häkkerid luuravad oma ohvreid ja isegi mõnitavad neid.

Aga miks? Mida saavad häkkerid nutikate kodukaamerate nuhkimisest? Seda on raske küsida ja vastata, eriti kui häkkereid tabatakse või leitakse harva.

See pani mind nuusutama vastust "maffiamehelt", keda tuntakse ka Gregory Hanise nime all.

Hanis suunab oma oskused nüüd professionaalse internetiturvalisuse poole. Praegu on ta tehnoloogiadirektor Viperline'i lahendused, Alabama IT-turvalahenduste ettevõte. Küsisin temalt, miks häkkerid tahavad turvakaameraid häkkida. Tema vastus oli lihtne, kuigi mitte eriti lohutav. Sageli on see lihtsalt lõbu pärast.

Ma arvan, et praegu teevad inimesed seda jalahoopide ja itsitamise pärast.

Hanise troojalane Sub7 võib kasutada ohvri ühendatud veebikaamerat. See võib vaadata videot reaalajas või kuulata läbi mikrofoni. Sub7 õitses 90ndate lõpus ja 2000ndate alguses, kui enamikul arvutiomanikel polnud korralikku viirusetõrjet installitud. Selle ohvrid olid lihtsad sihtmärgid, kuid Sub7 kasutajad tegid seda sageli ainult ohvrite naljatamiseks või hirmutamiseks.

"Ma arvan, et praegu teevad inimesed seda jalahoopide ja itsitamise pärast ning sihivad ainult üksinda. Nad ei tee sellest suurt ettevõtte tüüpi tehingut ega sihi isegi kedagi, ”ütles Hanis.

Ei tundu, et emaettevõtte Amazoni serverite keerukas häkkimine oleks Ringi kaameraid ohustanud. Selle asemel saadi sisselogimisandmed tõenäoliselt muudest allikatest pärit häkitud mandaatide uurimise, paroolide arvamise või sotsiaalne insener. Kahefaktoriline autentimine võib neid sissetungi peatada, kuid nagu arvutiomanikud 1990. aastate lõpus, ei pea nutikate kodukaamerate omanikel sageli turvalisust silmas pidades.

Kui küsiti selle kohta häkker, kes pääses ligi Ringi kaamerale väikese tüdrukuga rääkida, ei avaldanud Hanisele muljet. "Ma vaatasin seda, tundub, et YouTube'is on videoid inimestest, ma ei taha öelda, et häkkerid, eks? Ma tahan öelda, et ding-dongid, kurjategijad või kes iganes, pääsevad mõne väikese lapse tuppa.

Ring ja selle konkurendid peavad keskenduma turvalisusele

Hanis arvab, et Ring peaks rohkem tegema, et häkkerid kaameratele ligi ei pääseks. "Ma arvan, et nad ütlesid, et neil on mitmefaktoriline autentimine. Ma ei tea, miks inimesed seda sisse ei lülita. [Ring] oleks pidanud selle vaikimisi sisse lülitama, nagu konto loomisel.

Helina lõpuks soovitatud kasutajad sisse lülitada kahefaktoriline autentimine, kuid alles pärast seda, kui uudised on häkkinud. Nüüd oma uuega Juhtimiskeskus, Ring paneb rõhku privaatsus- ja turvaseadetele rakenduse peamisel armatuurlaual. Praegu on kahefaktoriline autentimine uute konto seadistuste ajal loobumisvõimalus, kuid peagi saab sellest loobuda ka olemasolevate kontode uute seadme seadistuste ajal.

Hagid on esitatud Californias hagejate poolt, kes väidavad, et Ring ei pakkunud põhilisi turvameetmeid nende häkkimiste vältimiseks. Ühel juhul ähvardati paari "lõpetada", kui nad ei maksnud häkkerile 50 bitcoini (umbes 436 000 dollarit).

Pärast Sub7 väljatöötamist ja nüüd teiste turvalisusega seotud projektide juhina tunneb Hanis, et Ringi probleemid tulenevad sellest, et ei keskenduta probleemsete stsenaariumitega tegelevate turvafunktsioonide programmeerimisele.

"Ma olen 100% kindel, et kui nad lähevad neid tooteid arendama ja mida muud, siis nad seda ei tee. Nad ei mõtle kõigile, mis juhtuks, kui,” ütles Hanis. "Ja sellepärast meil on need probleemid ja meil on need probleemid endiselt. Kuni pole midagi, mis seda jõustab, või mingit vastutust, pole sellel tähtsust.

Häkkerid võivad kergesti kahjustada vidinaid, mille turbearendus on nõrk, seega on ettevõtete kohustus seada need prioriteediks algusest peale, mitte hiljem. Nagu Hanis märkis, oleks Ring võinud probleeme vältida, kui esialgse seadistamise käigus pakuti kahefaktorilist autentimist.

Häkid muutuvad tõenäoliselt raskemaks

Kuigi mõned üksikud juhtumid on hõlmanud kuritegelikku tegevust, nagu ähvardused või väljapressimiskatsed, on need harvad. E-kirjade, tekstisõnumite ja sotsiaalmeedia kaudu toimuvad massirünnakud pole kaameraid tabanud. Siiski.

Ma ei näinud, et keegi oleks röövitud, sest mõnikord tean, millal ta kodus on. Sinna see kindlasti jõuab.

"Ma ei näinud nii palju pahatahtlikkust. Ma ei näinud, et keegi oleks röövitud, sest mõnikord tean, millal nad kodus on, ”ütles Hanis. Siiski arvab ta, et "see peab kindlasti sinna jõudma."

Tema hoiatus on kainestav ja suure tõenäosusega õige. Häkkerid püüavad leida uusi viise ja arendada tööriistu kaameratele kaugjuurdepääsuks ilma omanike teadmata.

Täpselt sellist arengut näitab Troojalased ja muu pahavara. Varased näited, nagu Hanise Sub7, võisid olla pahatahtlikud, kuid olid sageli pigem häirivad kui tõsised probleemid. Kuid oht arenes kiiresti. Häkkerid hakkasid nihutama olemasolevate troojalaste võimaluste piire, seejärel lõid uue pahavara ja kasutasid selle juurutamiseks uusi tehnikaid. Vaid kümmekond aastat lahutab varajasi troojalasi, nagu Sub7, ja pahavara relvastatud kasutamist, mis hävitas Iraani tuumaprogramm.

Ringi ja teiste nutikaid turvakaameraid müüvate ettevõtete ülesanne on tagada õiged kaitsemeetmed. Alates kasutajate harimisest kuni pidevate meeldetuletuste saatmiseni kahefaktorilise autentimise seadistamiseks või isegi andmiseni inimeste ajalugu selle kohta, millised seadmed on kontoga ühendatud, suurendavad need meetodid teadlikkust, millest oleks kasu kõik. Vastasel juhul langevad omanikud häkkerite ohvriks.

Toimetajate soovitused

  • USA valitsus käivitab 2024. aastal uue küberturvalisuse programmi nutikate koduseadmete jaoks
  • Wyze Cam Floodlight Pro on esmaklassiline välikaamera, millel on palju tehisintellekti funktsioone
  • Ringi uuel sisekaameral on sisseehitatud privaatsuskatik
  • Google teeb koostööd ADT-ga, et käivitada uus nutika kodu turvasüsteem
  • Arlo laiendab vanade kaamerate ja uksekellade kasutusea lõppu