დაახლოებით 20 წლის წინ ერთ ღამეს, ჩემი ოჯახის Gateway 2000-ზე ინტერნეტში სერფინგისას, Netscape Navigator-მა შეანელა დაცოცვამდე. თაგვმა შეწყვიტა პასუხი. Ctrl-Alt-Delete-მაც კი ვერაფერი გააკეთა.
შინაარსი
- ბეჭდის პრობლემა
- რინგმა და მისმა კონკურენტებმა ყურადღება უნდა გაამახვილონ უსაფრთხოებაზე
- ჰაკები, სავარაუდოდ, უფრო მკაცრი გახდება
შემდეგ Windows-ის გაფრთხილება გამოჩნდა. ჩანდა... არასწორი. რამდენიმე წუთის შემდეგ ეკრანი ცარიელი გახდა, CD-ROM-ის უჯრა გაიხსნა და ჩეთის ყუთი გამოჩნდა.
რეკომენდებული ვიდეოები
გაბრაზებული ვიყავი, მაგრამ ვიცოდი, რაც ხდებოდა. გამტეხეს.
ჩატბოქსის საშუალებით ჩემმა ჰაკერმა ამიხსნა რა მოხდა. მე გავხდი ტროას მსხვერპლი, რომელმაც ჰაკერს მისცა წვდომა ჩემს კომპიუტერში და გააკონტროლა იგი. დაზიანების გამოსწორების ერთადერთი გზა იყო კომპიუტერის მყარი დისკის რეფორმირება.
დაკავშირებული
- SimpliSafe ახლა გთავაზობთ სახლის პირდაპირ მონიტორინგს ახალი Smart Alarm Wireless შიდა უსაფრთხოების კამერით
- Roku ახლა სახლის უსაფრთხოების ბიზნესშია
- საგაზაფხულო დასუფთავების დროს არ დაივიწყოთ ჭკვიანი სახლის დაცვა
ტროიანმა, რომელმაც დამაინფიცირა, ქვე7, იყო მავნე პროგრამის ადრეული მაგალითი, რომელიც დაპროგრამებულია ვინმეს მიერ, რომელიც ცნობილია როგორც ”მობმენი.” მე არასოდეს გავიგე იმ ჰაკერის ვინაობა, რომელმაც Sub7 გამომიგზავნა, მაგრამ ტროას შემქმნელი ახლა მუშაობს უსაფრთხოების ექსპერტად. მე დავუკავშირდი მას, რათა გამეგო, რატომ შეიძლება ვინმეს სურდეს უცხო ადამიანის ცხოვრებაში შემთხვევითი გატეხვა, ფენომენი, რომელიც შემაშფოთებლად გავრცელებული გახდა დღევანდელ ჭკვიანი სახლის კამერებზე.
ბეჭდის პრობლემა
რა თქმა უნდა, რინგს საუკეთესო იღბალი არ ჰქონია. ყველასთან ერთად ბოლო ჰაკები ბოლო სიახლეებში, ხალხის შეშფოთება არ უნდა იყოს შოკი. ჰაკერებმა რინგის კამერები რიგ-რიგობით დაუმიზნეს, რამაც გამოიწვია საშინელი ისტორიები ჰაკერები, რომლებიც ჯაშუშობენ და დასცინიან კიდეც მათ მსხვერპლს.
Მაგრამ რატომ? რას იღებენ ჰაკერები ჭკვიანი სახლის კამერების ყურებით? რთული კითხვაა დასმა და პასუხის გაცემა, განსაკუთრებით მაშინ, როდესაც ჰაკერებს იშვიათად იჭერენ ან პოულობენ.
ამან მიბიძგა, რომ ამომეღო პასუხი თავად „მობმენისგან“, რომელიც ასევე ცნობილია როგორც გრეგორი ჰანისი.
ჰანისი ახლა მიმართავს თავის უნარებს პროფესიული ინტერნეტ უსაფრთხოებისკენ. ის ამჟამად არის ტექნოლოგიის მთავარი ოფიცერი Viperline Solutions, Alabama IT უსაფრთხოების გადაწყვეტილებების კომპანია. მე ვკითხე, რატომ უნდათ ჰაკერებს უსაფრთხოების კამერების გატეხვა. მისი პასუხი მარტივი იყო, თუმცა არა განსაკუთრებით დამამშვიდებელი. ხშირად, ეს მხოლოდ გასართობად.
ვფიქრობ, ახლა ხალხი ამას წიხლებითა და ღიღინით აკეთებს.
Hanis-ის Trojan, Sub7, შეიძლება შეეხოს მსხვერპლის დაკავშირებულ ვებკამერას. მას შეეძლო ვიდეოს რეალურ დროში ნახვა ან მიკროფონის საშუალებით მოსმენა. Sub7 აყვავდა 90-იანი წლების ბოლოს და 2000-იანი წლების დასაწყისში, როდესაც კომპიუტერის მფლობელთა უმეტესობას არ ჰქონდა დაყენებული შესაბამისი ანტივირუსული დაცვა. მისი მსხვერპლი იყო მარტივი სამიზნეები, მაგრამ ისინი, ვინც Sub7-ს იყენებდნენ, ამას ხშირად აკეთებდნენ მხოლოდ მსხვერპლთა დასახიჩრებლად ან დასაშინებლად.
”ვფიქრობ, ახლა ხალხი ამას აკეთებს დარტყმებისა და სიცილისთვის და ისინი მხოლოდ მიზნად ისახავს სოლო. ისინი არ აქცევენ მას მსხვილ საწარმოს სახის გარიგებად, ან თუნდაც ვინმეს მიმართონ“, - თქვა ჰანისმა.
როგორც ჩანს, რინგის კამერები კომპრომეტირებული არ იყო მშობელი კომპანიის Amazon-ის სერვერების დახვეწილი გატეხვით. ამის ნაცვლად, შესვლის მონაცემები სავარაუდოდ მიღებული იყო სხვა წყაროებიდან გატეხილი სერთიფიკატების შემოწმებით, პაროლების გამოცნობით ან სოციალური ინჟინერია. ორფაქტორიანი ავთენტიფიკაცია შეუძლია შეაჩეროს ეს შეჭრა, მაგრამ, როგორც კომპიუტერების მფლობელები 1990-იანი წლების ბოლოს, ადამიანებს, რომლებსაც აქვთ ჭკვიანი სახლის კამერები, ხშირად არ აქვთ უსაფრთხოება.
როცა ჰკითხეს იმის შესახებ ჰაკერი, რომელმაც წვდომა Ring კამერაზე პატარა გოგონასთან საუბრისას ჰანისი არ იყო აღფრთოვანებული. ”მე ვუყურე, როგორც ჩანს, YouTube-ზე არის რამდენიმე ვიდეო ადამიანებზე, არ მინდა ვთქვა ჰაკერები, არა? მინდა ვთქვა, დინგ-დონგები, კრიმინალები ან ვინმე სხვა, ვინც პატარა ბავშვის ოთახში შედის.
რინგმა და მისმა კონკურენტებმა ყურადღება უნდა გაამახვილონ უსაფრთხოებაზე
ჰანისი ფიქრობს, რომ Ring-მა მეტი უნდა გააკეთოს იმისათვის, რომ ჰაკერებს კამერებზე წვდომა არ დაუშვან. ”ვფიქრობ, მათ თქვეს, რომ მათ აქვთ მრავალფაქტორიანი ავთენტიფიკაცია. არ ვიცი, რატომ არ რთავს ამას ხალხი. [Ring] უნდა დაყენებულიყო ის ნაგულისხმევად, მაგალითად, როდესაც ქმნით თქვენს ანგარიშს."
დარეკვა საბოლოოდ რეკომენდირებულია მომხმარებლებს ჩართოთ ორფაქტორიანი ავთენტიფიკაცია, მაგრამ მხოლოდ მას შემდეგ, რაც ჰაკები მოხვდა ამბებში. ახლა თავისი ახლით Კონტროლის ცენტრი, Ring აქცენტს აკეთებს კონფიდენციალურობისა და უსაფრთხოების პარამეტრებზე აპის მთავარ დაფაზე. ამჟამად, ორფაქტორიანი ავთენტიფიკაცია არის უარის თქმის ვარიანტი ახალი ანგარიშის დაყენების დროს, მაგრამ მალე ის ასევე იქნება ამოღების ვარიანტი ახალი მოწყობილობის დაყენებისას არსებულ ანგარიშებზეც.
საჩივრებია შეტანილი კალიფორნიაში მოსარჩელეების მიერ, რომლებიც ამტკიცებენ, რომ რინგმა ვერ შესთავაზა უსაფრთხოების ძირითადი ზომები ამ ჰაკების თავიდან ასაცილებლად. ერთ შემთხვევაში, წყვილს დაემუქრნენ „შეწყვეტით“, თუ არ გადაუხდიდნენ ჰაკერს 50 ბიტკოინს (დაახლოებით $436,000).
Sub7-ის შემუშავებით და ახლა, როგორც უსაფრთხოებასთან დაკავშირებული სხვა პროექტების მენეჯერად, ჰანისი თვლის, რომ რინგის პრობლემები გამოწვეულია უსაფრთხოების პროგრამირების მახასიათებლებზე ყურადღების ნაკლებობით, რომლებიც აგვარებენ პრობლემურ სცენარებს.
”მე 100% დარწმუნებული ვარ, რომ როდესაც ისინი მიდიან ამ პროდუქტების განვითარებაზე და სხვა, ისინი ამას არ აკეთებენ. ისინი არ ფიქრობენ ყველაფერზე, თუ რა მოხდება, ”- თქვა ჰანისმა. ”და ამიტომ გვექნება ეს პრობლემები და ჩვენ კვლავ გვექნება ეს პრობლემები. სანამ არ იქნება რაღაც, რაც ამას განახორციელებს, ან გარკვეული პასუხისმგებლობა, არ აქვს მნიშვნელობა.”
ჰაკერებს შეუძლიათ ადვილად დათრგუნონ გაჯეტები, რომლებსაც აქვთ უსაფრთხოების ცუდი განვითარება, ამიტომ კომპანიების პასუხისმგებლობაა, რომ ისინი პრიორიტეტად აქციონ თავიდანვე, ვიდრე მოგვიანებით. როგორც ჰანისმა აღნიშნა, რინგს შეეძლო თავიდან აეცილებინა პრობლემები, თუ თავდაპირველი დაყენების პროცესში შესთავაზეს ორფაქტორიანი ავთენტიფიკაცია.
ჰაკები, სავარაუდოდ, უფრო მკაცრი გახდება
მიუხედავად იმისა, რომ ზოგიერთი იზოლირებული ინციდენტი მოიცავდა კრიმინალურ ქმედებებს, როგორიცაა მუქარა ან გამოძალვის მცდელობა, ეს იშვიათია. მასობრივი თავდასხმები, რომლებიც ხდება ელექტრონული ფოსტის, ტექსტური შეტყობინებების და სოციალური მედიის საშუალებით, არ მოხვდა კამერებზე. ჯერ კიდევ.
მე ნამდვილად არ მინახავს ვინმეს გაძარცვა, რადგან არის დრო, როდესაც ვიცი, როდის არის ისინი სახლში. ის აუცილებლად უნდა მოხვდეს იქ.
”მე ვერ დავინახე ამდენი ბოროტება. მე ნამდვილად არ მინახავს ვინმეს გაძარცვა, რადგან არის დრო, როდესაც ვიცი, როდის არიან ისინი სახლში, ”- თქვა ჰანისმა. თუმცა, ის ფიქრობს, რომ „აუცილებელია იქამდე მისვლა“.
მისი გაფრთხილება გამაფრთხილებელი და, დიდი ალბათობით, სწორია. ჰაკერები შეეცდებიან იპოვონ ახალი გზები და განავითარონ ინსტრუმენტები კამერებზე დისტანციური წვდომისთვის მფლობელების ცოდნის გარეშე.
ეს არის ზუსტად ის ევოლუცია, რომელიც ნაჩვენებია ტროიანები და სხვა მავნე პროგრამა. ადრეული მაგალითები, როგორიცაა ჰანისის Sub7, შეიძლება იყოს მავნე, მაგრამ ხშირად უფრო გამაღიზიანებელი იყო, ვიდრე სერიოზული პრობლემა. თუმცა საფრთხე სწრაფად განვითარდა. ჰაკერებმა დაიწყეს არსებული ტროიანების საზღვრების გადალახვა, შემდეგ შექმნეს ახალი მავნე პროგრამა და გამოიყენეს ახალი ტექნიკა მისი განლაგებისთვის. მხოლოდ ათწლეული აშორებს ადრეულ ტროიანებს, როგორიცაა Sub7 და მავნე პროგრამების შეიარაღებული გამოყენება, რამაც გაანადგურა ირანის ბირთვული პროგრამა.
ეს დამოკიდებულია Ring-ზე და სხვა კომპანიებზე, რომლებიც ყიდიან ჭკვიანი უსაფრთხოების კამერებს, რათა უზრუნველყონ სათანადო დაცვა. მომხმარებლების სწავლებიდან დაწყებული, მუდმივი შეხსენებების გაგზავნით ორფაქტორიანი ავთენტიფიკაციის დასაყენებლად, ან თუნდაც გაცემა ხალხის ისტორია, თუ რა მოწყობილობებია დაკავშირებული ანგარიშთან, ეს მეთოდები ხელს უწყობს ცნობიერების ამაღლებას, რაც სარგებელს მოუტანს ყველას. წინააღმდეგ შემთხვევაში, მფლობელები ვალდებულნი არიან გახდნენ ჰაკერების მსხვერპლი.
რედაქტორების რეკომენდაციები
- აშშ-ს მთავრობა 2024 წელს დაიწყებს კიბერუსაფრთხოების ახალ პროგრამას ჭკვიანი სახლის მოწყობილობებისთვის
- Wyze Cam Floodlight Pro არის პრემიუმ კლასის გარე კამერა ხელოვნური ინტელექტის უამრავი ფუნქციით
- Ring-ის ახალი შიდა კამერა აღჭურვილია ჩაშენებული კონფიდენციალურობის ჩამკეტით
- Google თანამშრომლობს ADT-თან, რათა წამოიწყოს ჭკვიანი სახლის უსაფრთხოების ახალი სისტემა
- Arlo აგრძელებს სიცოცხლის ბოლომდე მხარდაჭერას ძველი კამერებისა და კარის ზარებისთვის