Eräänä iltana noin 20 vuotta sitten, kun surffailin verkossa perheeni Gateway 2000:lla, Netscape Navigator hidastui indeksointiin. Hiiri lakkasi vastaamasta. Jopa Ctrl-Alt-Delete ei tehnyt mitään.
Sisällys
- Ring-ongelma
- Ringin ja sen kilpailijoiden on keskityttävä turvallisuuteen
- Hakkerointi todennäköisesti muuttuu vakavammaksi
Sitten Windows-varoitus ilmestyi. Se näytti… väärältä. Hetkeä myöhemmin näyttö pimeni, CD-ROM-lokero avautui ja keskusteluruutu ilmestyi.
Suositellut videot
Olin järkyttynyt, mutta tiesin mitä oli tekeillä. Minut hakkeroitiin.
Chatboxin kautta hakkeri selitti tapahtuneen. Olin joutunut troijalaisen uhriksi, joka antoi hakkerin käyttää tietokonettani ja hallita sitä. Ainoa tapa korjata vaurio oli alustaa tietokoneen kiintolevy uudelleen.
Liittyvät
- SimpliSafe tarjoaa nyt suoraa kotiseurantaa uudella Smart Alarm Wireless Indoor -turvakameralla
- Roku on nyt kodin turvallisuusalalla
- Kevätsiivouksen aikana älä unohda älykkään kodin turvallisuutta
Troijalainen, joka tartutti minut,
Sub7, oli varhainen esimerkki haittaohjelmista, jotka joku tunnetaan nimellä "mafiamies.” En koskaan saanut selville Sub7:n minulle lähettäneen hakkerin henkilöllisyyttä, mutta troijalaisen luoja toimii nyt tietoturva-asiantuntijana. Otin häneen yhteyttä selvittääkseni, miksi joku saattaisi haluta satunnaisesti murtautua vieraan ihmisen elämään, ilmiöön, josta on tullut häiritsevän yleistä nykypäivän älykodin kameroissa.Ring-ongelma
Sormuksella ei varmasti ole ollut paras tuuri. Kaikkien kanssa viimeaikaiset hakkerit Viimeaikaisissa uutisissa ei pitäisi olla järkytys, että ihmiset ovat huolissaan. Hakkerit ovat kohdistaneet Ringin kameroihin joukoittain, mikä on johtanut pelottavia tarinoita hakkereista, jotka vakoilevat uhrejaan ja jopa pilkkaavat heitä.
Mutta miksi? Mitä hakkerit hyötyvät älykkään kodin kameroiden nuuskimisesta? Se on vaikea kysyä ja vastata, varsinkin kun hakkereita saadaan harvoin kiinni tai löydetään.
Tämä sai minut haistelemaan vastauksen itse "mafiasilta", joka tunnetaan myös nimellä Gregory Hanis.
Hanis suuntaa nyt taitonsa ammattimaiseen Internet-turvallisuuteen. Hän on tällä hetkellä teknologiajohtaja Viperline Solutions, Alabaman IT-tietoturvaratkaisuja tarjoava yritys. Kysyin häneltä, miksi hakkerit haluavat hakkeroida turvakameroita. Hänen vastauksensa oli yksinkertainen, vaikkakaan ei erityisen lohduttava. Usein se on vain huvin vuoksi.
Luulen, että tällä hetkellä ihmiset tekevät sen potkujen ja kikatusten vuoksi.
Hanisin troijalainen Sub7 voisi koskettaa uhrin verkkokameraa. Se voi katsella videota reaaliajassa tai kuunnella mikrofonin kautta. Sub7 menestyi 90-luvun lopulla ja 2000-luvun alussa, jolloin useimmilla PC-omistajilla ei ollut asennettuna asianmukaista virustorjuntaa. Sen uhrit olivat helppoja kohteita, mutta Sub7:n käyttäjät tekivät niin usein vain pilatakseen tai pelotellakseen uhreja.
"Luulen, että ihmiset tekevät sitä tällä hetkellä potkujen ja kikatusten vuoksi, ja he tähtäävät vain yksin. He eivät tee siitä suurta yrityskauppaa eivätkä edes kohdista ketään", Hanis sanoi.
Ei näytä siltä, että Ringin kamerat vaarantuivat emoyhtiö Amazonin palvelimien monimutkaisen hakkeroinnin vuoksi. Sen sijaan kirjautumistiedot saatiin todennäköisesti tutkimalla hakkeroituja tunnistetietoja muista lähteistä, arvaamalla salasanoja tai sosiaalinen suunnittelu. Kaksivaiheinen todennus voi estää nämä tunkeutumiset, mutta kuten PC-omistajat 1990-luvun lopulla, älykkäitä kotikameroita omistavilla ihmisillä ei useinkaan ole turvallisuutta mielessään.
Kun kysyttiin aiheesta hakkeri, joka käytti Ring-kameraa puhua pienelle tytölle, Hanis ei ollut vaikuttunut. "Katsoin sitä, näyttää siltä, että YouTubessa on videoita ihmisistä, en halua sanoa hakkereista, vai mitä? Haluan sanoa ding-dongit, rikolliset tai kuka tahansa, jotka pääsevät jonkun pienen lapsen huoneeseen."
Ringin ja sen kilpailijoiden on keskityttävä turvallisuuteen
Hanisin mielestä Ringin pitäisi tehdä enemmän estääkseen hakkereita pääsemästä kameroihin. "Luulen, että he sanoivat, että heillä on monitekijäinen todennus. En tiedä miksi ihmiset eivät ota sitä käyttöön. [Ring] olisi pitänyt laittaa se oletuksena päälle, kuten luodessasi tiliäsi."
Soita lopulta suositellut käyttäjät kytkeytyvät päälle kaksivaiheinen todennus, mutta vasta kun hakkerit osuivat uutisiin. Nyt uudella Ohjauskeskus, Ring korostaa yksityisyys- ja suojausasetuksia sovelluksen päähallintapaneelissa. Tällä hetkellä kaksivaiheinen todennus on poistovaihtoehto uusien tiliasetusten yhteydessä, mutta pian se on myös poistovaihtoehto uusien laiteasetusten yhteydessä myös olemassa olevilla tileillä.
Oikeusjuttuja on nostettu Kaliforniassa kantajat väittävät, että Ring ei tarjonnut perusturvatoimia näiden hakkerointien estämiseksi. Yhdessä tapauksessa pariskuntaa uhkattiin "irtisanomisella", elleivät he maksaneet hakkerille 50 bitcoinia (noin 436 000 dollaria).
Sub7:n kehittänyt ja nyt muiden turvallisuuteen liittyvien projektien johtajana toiminut Hanis uskoo, että Ringin ongelmat johtuvat keskittymisen puutteesta ongelmallisia skenaarioita käsittelevien tietoturvaominaisuuksien ohjelmointiin.
"Olen 100% varma, että kun he menevät kehittämään näitä tuotteita ja mitä muuta, he eivät tee sitä. He eivät ajattele kaikkia mitä jos, sanoi Hanis. "Ja siksi meillä tulee olemaan näitä ongelmia, ja meillä tulee olemaan edelleen näitä ongelmia. Sillä ei ole väliä, ennen kuin on olemassa jotain, joka pakottaa sen voimaan, tai jokin vastuuvelvollisuus."
Hakkerit voivat helposti vaarantaa gadgeteja, joiden tietoturvakehitys on heikko, joten yritysten vastuulla on asettaa ne etusijalle alusta alkaen eikä myöhemmin. Kuten Hanis huomautti, Ring olisi voinut välttää ongelmat, jos kaksivaiheinen todennus olisi tarjottu alkuasennuksen aikana.
Hakkerointi todennäköisesti muuttuu vakavammaksi
Vaikka joihinkin yksittäisiin tapauksiin on liittynyt rikollista toimintaa, kuten uhkauksia tai kiristysyrityksiä, ne ovat harvinaisia. Sähköpostien, tekstiviestien ja sosiaalisen median kautta tapahtuvat joukkohyökkäykset eivät ole osuneet kameroihin. Vielä.
En todellakaan nähnyt jonkun ryöstetyn, koska joskus tiedän, milloin he ovat kotona. Se on pakko päästä sinne.
"En nähnyt niin paljoa ilkeyttä. En todellakaan nähnyt jonkun ryöstetyn, koska joskus tiedän, milloin he ovat kotona", Hanis sanoi. Hän kuitenkin ajattelee, että "se on väistämätöntä."
Hänen varoituksensa on järkyttävä ja mitä todennäköisimmin oikea. Hakkerit yrittävät löytää uusia tapoja ja kehittää työkaluja kameroiden etäkäyttöön omistajien tietämättä.
Tämä on juuri se evoluutio, jonka näyttää Troijalaiset ja muut haittaohjelmat. Varhaiset esimerkit, kuten Haniksen Sub7, saattoivat olla haitallisia, mutta ne olivat usein enemmän ärsytystä kuin vakavaa ongelmaa. Silti uhka kehittyi nopeasti. Hakkerit alkoivat työntää olemassa olevien troijalaisten rajoja, loivat sitten uusia haittaohjelmia ja käyttivät uusia tekniikoita niiden käyttöönottamiseksi. Vain vuosikymmen erottaa varhaiset troijalaiset, kuten Sub7, ja tuhoaneiden haittaohjelmien aseistetun käytön Iranin ydinohjelma.
Ringin ja muiden älykkäitä turvakameroita myyvien yritysten on varmistettava, että asianmukaiset suojatoimet ovat käytössä. Käyttäjien kouluttamisesta jatkuviin muistutuksiin kaksivaiheisen todennuksen määrittämisestä tai jopa antamisesta ihmisille tiliin yhdistetyt laitteet, nämä menetelmät lisäävät tietoisuutta, josta olisi hyötyä kaikille. Muuten omistajat joutuvat hakkereiden uhreiksi.
Toimittajien suositukset
- Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
- Wyze Cam Floodlight Pro on huippuluokan ulkokamera, jossa on paljon tekoälyominaisuuksia
- Ringin uudessa sisäkamerassa on sisäänrakennettu yksityisyyssuljin
- Google tekee yhteistyötä ADT: n kanssa uuden älykkään kodin turvajärjestelmän käynnistämiseksi
- Arlo laajentaa vanhojen kameroiden ja ovikellojen käyttöiän lopputukea
