Zašto hakeri žele hakirati sigurnosne kamere pametnog doma?

Jedne noći prije otprilike 20 godina, dok sam surfao webom na Gatewayu 2000 svoje obitelji, Netscape Navigator je usporio do puzanja. Miš je prestao reagirati. Čak ni Ctrl-Alt-Delete nije učinio ništa.

Sadržaj

  • Problem s prstenom
  • Ring i njegovi konkurenti moraju se usredotočiti na sigurnost
  • Hakovi će vjerojatno postati ozbiljniji

Zatim se pojavilo Windows upozorenje. Izgledalo je... pogrešno. Trenutak kasnije, ekran se ugasio, ladica za CD-ROM se otvorila i pojavio se okvir za razgovor.

Preporučeni videozapisi

Bio sam prestravljen, ali sam znao što se događa. Bio sam hakiran.

Kroz chatbox, moj haker je objasnio što se dogodilo. Postao sam žrtva trojanca koji je hakeru omogućio pristup mom računalu i kontrolu nad njim. Jedini način da se popravi šteta bio je ponovno formatiranje tvrdog diska računala.

Povezano

  • SimpliSafe sada nudi nadzor doma uživo s novom bežičnom unutarnjom sigurnosnom kamerom Smart Alarm
  • Roku se sada bavi sigurnosnim poslovima
  • Tijekom proljetnog čišćenja ne zaboravite na sigurnost pametnog doma

Trojanac koji me zarazio, Pod7, bio je rani primjer zlonamjernog softvera koji je programirao netko poznat kao "mafijaš.” Nikada nisam saznao identitet hakera koji mi je poslao Sub7, ali kreator trojanca sada radi kao sigurnosni stručnjak. Kontaktirao sam ga kako bih saznao zašto bi netko mogao nasumično upasti u život stranca, što je fenomen koji je postao uznemirujuće čest na današnjim pametnim kućnim kamerama.

Problem s prstenom

Ring sigurno nije imao najbolje sreće. Sa svim nedavni hakovi u posljednjim vijestima, ne bi trebalo biti šok da su ljudi zabrinuti. Hakeri su masovno ciljali na Ringove kamere, što je dovelo do jezive priče hakera koji špijuniraju, pa čak i ismijavaju svoje žrtve.

Ali zašto? Što hakeri dobivaju njuškanjem po pametnim kućnim kamerama? Teško je to pitanje postaviti i na njega odgovoriti, pogotovo kada su hakeri rijetko uhvaćeni ili pronađeni.

To me navelo da nanjušim odgovor od samog "mafijaša", koji je također poznat kao Gregory Hanis.

Hanis sada usmjerava svoje vještine prema profesionalnoj sigurnosti na internetu. Trenutno je glavni tehnološki direktor Viperline rješenja, tvrtka za IT sigurnosna rješenja iz Alabame. Pitao sam ga zašto hakeri žele hakirati sigurnosne kamere. Njegov je odgovor bio jednostavan, iako ne osobito utješan. Često je to samo iz zabave.

Mislim da trenutno ljudi to rade za šalu i hihotanje.

Hanisov trojanac, Sub7, mogao je pristupiti žrtvinoj povezanoj web-kameri. Može gledati video u stvarnom vremenu ili slušati putem mikrofona. Sub7 je napredovao u kasnim 90-ima i ranim 2000-ima, kada većina vlasnika računala nije imala instaliranu odgovarajuću antivirusnu zaštitu. Njegove su žrtve bile lake mete, ali oni koji su koristili Sub7 često su to činili samo da bi se šalili ili preplašili žrtve.

“Mislim da trenutno ljudi to rade radi zabave i hihotanja, a ciljaju samo solo. Oni to ne prave kao veliko poduzeće, niti ciljaju na bilo koga,” rekao je Hanis.

Ne čini se da su Ringove kamere bile ugrožene razrađenim hakiranjem poslužitelja matične tvrtke Amazon. Umjesto toga, podaci za prijavu vjerojatno su dobiveni ispitivanjem hakiranih vjerodajnica iz drugih izvora, pogađanjem lozinki ili putem socijalni inženjering. Dvofaktorska autentifikacija može zaustaviti ove upade, ali, poput vlasnika osobnih računala u kasnim 1990-ima, ljudi koji posjeduju pametne kućne kamere često nemaju na umu sigurnost.

Na pitanje o haker koji je pristupio Ring kameri razgovarati s djevojčicom, Hanis nije bio impresioniran. “Pogledao sam ga, izgleda da na YouTubeu ima nekoliko videa o ljudima, ne želim reći hakerima, zar ne? Želim reći ding-dongs, kriminalci ili tko već, koji pristupaju nekoj maloj dječjoj sobi.”

Ring i njegovi konkurenti moraju se usredotočiti na sigurnost

Hanis smatra da bi Ring trebao učiniti više kako bi spriječio hakere da pristupe kamerama. “Mislim da su rekli da imaju multifaktorsku autentifikaciju. Ne znam zašto ljudi to ne uključe. [Ring] ga je trebao postaviti prema zadanim postavkama, kao kad stvarate svoj račun."

Ring eventualno preporučeni korisnici uključuju dvofaktorska autentifikacija, ali tek nakon što su se hakovi pojavili u vijestima. Sada, sa svojim novim Kontrolni centar, Ring stavlja naglasak na postavke privatnosti i sigurnosti na glavnoj nadzornoj ploči aplikacije. Trenutno je dvofaktorska autentifikacija opcija za isključivanje tijekom postavljanja novih računa, ali uskoro će također biti opcija za isključivanje za vrijeme postavljanja novih uređaja na postojećim računima.

Podnesene su tužbe u Kaliforniji od strane tužitelja koji tvrde da Ring nije ponudio osnovne sigurnosne mjere za sprječavanje ovih hakiranja. U jednom slučaju, paru je zaprijećeno "raskidom", osim ako ne plate hakeru 50 bitcoina (oko 436.000 USD).

Nakon što je razvio Sub7 i sada kao voditelj drugih projekata povezanih sa sigurnošću, Hanis smatra da Ringovi problemi proizlaze iz nedostatka fokusa na programiranje sigurnosnih značajki koje se bave problematičnim scenarijima.

“100% sam siguran da kada krenu razvijati te proizvode i što već ne, oni to ne rade. Ne razmišljaju o svim onim što ako”, rekao je Hanis. “I zato ćemo imati te probleme, i još ćemo ih imati. Sve dok ne postoji nešto što to provodi ili neka odgovornost, to nije važno."

Hakeri mogu lako ugroziti gadgete koji imaju slabu sigurnosnu razvijenost, stoga je odgovornost tvrtki da im postanu prioritet od samog početka, a ne kasnije. Kao što je Hanis istaknuo, Ring je mogao izbjeći probleme da je dvofaktorska autentifikacija bila ponuđena tijekom početnog procesa postavljanja.

Hakovi će vjerojatno postati ozbiljniji

Iako su neki izolirani incidenti uključivali kriminalne aktivnosti poput prijetnji ili pokušaja iznude, oni su rijetki. Masovni napadi koji se događaju putem e-pošte, tekstualnih poruka i društvenih medija nisu pogodili kamere. Još.

Nisam vidio da je netko zapravo opljačkan jer ponekad znamo kada je kod kuće. Sigurno će doći tamo.

“Nisam vidio toliko zlonamjernosti. Nisam vidio da je netko zapravo opljačkan, jer ponekad se zna kada je kod kuće”, rekao je Hanis. Međutim, on misli da će "sigurno doći do toga."

Njegovo upozorenje je otrežnjujuće i, po svoj prilici, ispravno. Hakeri će pokušati pronaći nove načine i razviti alate za daljinski pristup kamerama bez znanja vlasnika.

To je upravo evolucija koju prikazuje Trojanci i drugi malware. Rani primjeri, poput Hanisovog Sub7, mogli su biti zlonamjerni, ali su često bili više smetnja nego ozbiljan problem. Ipak, prijetnja je brzo evoluirala. Hakeri su počeli pomicati granice onoga što postojeći trojanci mogu učiniti, a zatim su stvorili novi malware i upotrijebili nove tehnike za njegovo postavljanje. Samo desetljeće dijeli prve trojance kao što je Sub7 i korištenje zlonamjernog softvera u obliku oružja koji je oborio iranski nuklearni program.

Na Ringu i drugim tvrtkama koje prodaju pametne sigurnosne kamere je da osiguraju odgovarajuće zaštitne mjere. Od edukacije korisnika do slanja stalnih podsjetnika za postavljanje dvofaktorske autentifikacije ili čak davanja ljudima povijest o tome koji su uređaji povezani s računom, ove metode potiču svijest koja bi bila od koristi svatko. U suprotnom, vlasnici će sigurno postati žrtve hakera.

Preporuke urednika

  • Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
  • Wyze Cam Floodlight Pro vrhunska je vanjska kamera s mnoštvom AI značajki
  • Ringova nova unutarnja kamera ima ugrađeni zatvarač za privatnost
  • Google je u partnerstvu s ADT-om kako bi lansirao novi sigurnosni sustav pametnog doma
  • Arlo proširuje podršku na kraju životnog vijeka za stare kamere i zvona na vratima