Miért akarnak a hackerek feltörni az intelligens otthoni biztonsági kamerákat?

Körülbelül 20 évvel ezelőtt egy éjszaka, amikor a családom Gateway 2000-én szörföztem az interneten, a Netscape Navigator lelassult feltérképezésre. Az egér abbahagyta a válaszadást. Még a Ctrl-Alt-Delete sem csinált semmit.

Ekkor megjelent egy Windows figyelmeztetés. Úgy nézett ki… rosszul. Egy pillanattal később a képernyő elsötétült, a CD-ROM tálca kinyílt, és megjelent egy chat-ablak.

Megijedtem, de tudtam, hogy mi történik. Engem feltörtek.

A chatboxon keresztül a hackerem elmagyarázta, mi történt. Egy trójai áldozata lettem, amely lehetővé tette a hacker számára, hogy hozzáférjen a számítógépemhez és irányítsa azt. A kár kijavításának egyetlen módja a számítógép merevlemezének újraformázása volt.

A trójai, ami megfertőzött, Sub7, egy korai példa volt a rosszindulatú programokra, amelyeket valaki „maffiaember.” Soha nem tudtam meg a Sub7-et nekem küldő hacker kilétét, de a trójai készítője most biztonsági szakértőként dolgozik. Felvettem vele a kapcsolatot, hogy megtudjam, miért akar valaki véletlenszerűen behatolni egy idegen életébe, amely jelenség zavaróan gyakori a mai okosotthoni kamerákon.

A Ring probléma

Ringnek nem volt a legjobb szerencséje, az biztos. Az összes legutóbbi hackek A legutóbbi hírek szerint nem lehet megdöbbentő, hogy az emberek aggódnak. A hackerek tömegesen vették célba Ring kameráit, amihez vezettek hátborzongató történetek hackerek kémkednek, sőt kigúnyolják áldozataikat.

De miért? Mit nyernek a hackerek az okosotthoni kamerák leskelődésével? Nehéz kérdést feltenni és megválaszolni, különösen akkor, ha a hackereket ritkán kapják el vagy találják meg.

Ez arra késztetett, hogy magától a „maffiózótól”, akit Gregory Hanisként is ismertek, kiszimatoljam a választ.

Hanis most a professzionális internetbiztonság felé irányítja tudását. Jelenleg a technológiai igazgatója Viperline megoldások, egy alabamai IT-biztonsági megoldásokkal foglalkozó cég. Megkérdeztem tőle, miért akarják a hackerek feltörni a biztonsági kamerákat. Válasza egyszerű volt, bár nem különösebben megnyugtató. Gyakran csak szórakozásból.

Hanis trójai, a Sub7 rákapcsolhat az áldozat csatlakoztatott webkamerájára. Valós időben nézheti a videót, vagy hallgathatja a mikrofont. A Sub7 a 90-es évek végén és a 2000-es évek elején virágzott, amikor a legtöbb PC-tulajdonos nem rendelkezett megfelelő vírusvédelemmel. Áldozatai könnyű célpontok voltak, de a Sub7-et használók gyakran csak azért tették, hogy megtréfálják vagy megijeszthessék az áldozatokat.

„Azt hiszem, jelenleg az emberek rúgásokért és kuncogásért csinálják, és csak a szólót célozzák meg. Nem kötnek ebből nagyvállalati jellegű üzletet, és nem is céloznak meg senkit” – mondta Hanis.

Nem úgy tűnik, hogy a Ring kameráit veszélyeztette az Amazon anyavállalat szervereinek bonyolult feltörése. Ehelyett a bejelentkezési adatokat valószínűleg más forrásból származó feltört hitelesítő adatok vizsgálatával, jelszavak kitalálásával vagy szociális tervezés. Kéttényezős hitelesítés megállíthatja ezeket a behatolásokat, de az 1990-es évek végén a PC-tulajdonosokhoz hasonlóan az intelligens otthoni kamerákkal rendelkező emberek gyakran nem a biztonságot tartják szem előtt.

Amikor arról kérdezték a hacker, aki hozzáfért egy Ring kamerához hogy egy kislányhoz beszéljen, Hanist nem hatotta meg. „Megnéztem, úgy tűnik, van néhány videó a YouTube-on emberekről, nem akarom azt mondani, hogy hackerek, igaz? Azt akarom mondani, ding-dongok, bűnözők, vagy bárki, aki belép egy kisgyerek szobájába.

A Ringnek és riválisainak a biztonságra kell összpontosítaniuk

Hanis szerint a Ringnek többet kellene tennie annak megakadályozása érdekében, hogy a hackerek hozzáférjenek a kamerákhoz. „Azt hiszem, azt mondták, hogy többtényezős hitelesítéssel rendelkeznek. Nem tudom, hogy az emberek miért nem kapcsolják be. A [Ring]-nek alapértelmezés szerint be kellett volna kapcsolnia, például a fiók létrehozásakor."

Ring végül ajánlott felhasználók kapcsolják be kéttényezős hitelesítés, de csak miután feltörték a híreket. Most az újjával Irányító központ, A Ring az adatvédelmi és biztonsági beállításokra helyezi a hangsúlyt az alkalmazás fő irányítópultján. Jelenleg a kéttényezős hitelesítés leiratkozási lehetőség az új fiókbeállítások során, de hamarosan a meglévő fiókok új eszközbeállításainál is leiratkozási lehetőség lesz.

Perek indultak Kaliforniában a felperesek azt állítják, hogy a Ring nem kínál alapvető biztonsági intézkedéseket ezeknek a feltöréseknek a megakadályozására. Egyik esetben egy házaspárt „felmondással” fenyegettek meg, hacsak nem fizetnek a hackernek 50 bitcoint (körülbelül 436 000 dollárt).

A Sub7 fejlesztése után, és most más biztonsággal kapcsolatos projektek menedzsereként Hanis úgy érzi, a Ring problémái abból fakadnak, hogy nem összpontosít a problémás forgatókönyveket megbirkózó biztonsági funkciók programozására.

„100%-ig biztos vagyok benne, hogy amikor fejlesztik ezeket a termékeket és mi mást, akkor nem csinálják ezt. Nem gondolnak a mi lenne, ha mindenre” – mondta Hanis. „És ezért lesznek ezek a problémáink, és továbbra is lesznek ilyen problémáink. Amíg nincs valami, ami ezt kikényszeríti, vagy elszámoltathatóság, addig nem számít.”

A hackerek könnyen veszélyeztethetik azokat a modulokat, amelyek biztonsági fejlesztése gyenge, ezért a vállalatok felelőssége, hogy kezdettől fogva prioritássá tegyék őket, ne pedig később. Amint Hanis rámutatott, a Ring elkerülhette volna a problémákat, ha a kezdeti beállítási folyamat során kéttényezős hitelesítést kínálnak fel.

A hackek valószínűleg súlyosabbak lesznek

Míg néhány elszigetelt incidens bűnözői tevékenységet, például fenyegetést vagy zsarolási kísérletet tartalmazott, ezek ritkák. Az e-mailekben, szöveges üzenetekben és a közösségi médiában előforduló tömeges támadások nem értek el a kamerákon. Még.

„Nem láttam annyi rosszindulatot. Valójában nem láttam, hogy valakit kiraboltak volna, mert van olyan, hogy tudom, mikor van otthon” – mondta Hanis. Ő azonban úgy gondolja, hogy „el kell érni”.

Figyelmeztetése kijózanító, és minden valószínűség szerint helytálló. A hackerek megpróbálnak új utakat találni és eszközöket fejleszteni a kamerák távoli elérésére a tulajdonosok tudta nélkül.

Pontosan ezt az evolúciót mutatja be trójaiak és egyéb rosszindulatú programok. A korai példák, mint például Hanis Sub7-je, rosszindulatúak lehetnek, de gyakran inkább bosszúságot okoztak, mint komoly problémát. A fenyegetés azonban gyorsan fejlődött. A hackerek elkezdték feszegetni a meglévő trójaiak lehetőségeit, majd új rosszindulatú programokat hoztak létre, és új technikákat alkalmaztak azok telepítésére. Csak egy évtized választja el a korai trójaiakat, például a Sub7-et, és a rosszindulatú programok fegyveres használatát, amelyek megbuktak Irán nukleáris programja.

A Ringen és más, intelligens biztonsági kamerákat árusító cégeken múlik, hogy biztosítsák a megfelelő biztosítékokat. A felhasználók oktatásától kezdve a kétfaktoros hitelesítés beállítására vonatkozó állandó emlékeztetők kiküldéséig, vagy akár az adományozásig az emberek előzményei arról, hogy milyen eszközök vannak csatlakoztatva egy fiókhoz, ezek a módszerek elősegítik a tudatosságot, ami előnyös lenne mindenki. Ellenkező esetben a tulajdonosok a hackerek áldozataivá válnak.

Szerkesztői ajánlások

• Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
• A Wyze Cam Floodlight Pro egy prémium kültéri kamera rengeteg mesterséges intelligencia funkcióval
• A Ring új beltéri kamerája beépített zárral rendelkezik
• A Google az ADT-vel együttműködve új intelligens otthoni biztonsági rendszert indít
• Az Arlo kiterjeszti a régi kamerák és ajtócsengők élettartamának végi támogatását