Kādu nakti pirms aptuveni 20 gadiem, sērfojot tīmeklī, izmantojot manas ģimenes Gateway 2000, Netscape Navigator palēninājās līdz pārmeklēšanai. Pele pārstāja reaģēt. Pat Ctrl-Alt-Delete neko nedarīja.
Saturs
- Gredzena problēma
- Ringam un tā konkurentiem jākoncentrējas uz drošību
- Hacks, iespējams, kļūs daudz nopietnāks
Pēc tam parādījās Windows brīdinājums. Tas izskatījās … nepareizi. Brīdi vēlāk ekrāns kļuva tukšs, atvērās CD-ROM paliktnis un parādījās tērzēšanas lodziņš.
Ieteiktie videoklipi
Es biju nobijusies, bet es zināju, kas notiek. Mani uzlauza.
Caur tērzēšanas lodziņu mans hakeris paskaidroja notikušo. Es biju kļuvis par Trojas zirga upuri, kas ļāva hakeram piekļūt manam datoram un kontrolēt to. Vienīgais veids, kā novērst bojājumus, bija datora cietā diska pārformatēšana.
Saistīts
- SimpliSafe tagad piedāvā tiešraides mājas uzraudzību ar jauno Smart Alarm Wireless iekštelpu drošības kameru
- Roku tagad nodarbojas ar mājas drošības biznesu
- Pavasara tīrīšanas laikā neaizmirstiet par gudru mājas drošību
Trojas zirgs, kas mani inficēja, Apakš7, bija agrīns ļaunprātīgas programmatūras piemērs, ko ieprogrammēja kāds pazīstams kā “mafija”. Es nekad neuzzināju hakera identitāti, kurš man atsūtīja Sub7, taču Trojas zirga radītājs tagad strādā par drošības ekspertu. Es sazinājos ar viņu, lai noskaidrotu, kāpēc kāds varētu vēlēties nejauši ielauzties svešinieka dzīvē — šī parādība ir kļuvusi satraucoši izplatīta mūsdienu viedās mājas kamerās.
Gredzena problēma
Gredzenam noteikti nav veicies vislabāk. Ar visu nesenie hakeri pēdējās ziņās nevajadzētu šokēt, ka cilvēki ir nobažījušies. Hakeri ir mērķējuši uz Ringa kamerām bariem, kā rezultātā drausmīgi stāsti hakeri izspiego savus upurus un pat ņirgājas par tiem.
Bet kāpēc? Ko hakeri gūst, lūkojoties pa viedajām mājas kamerām? To ir grūti uzdot un atbildēt, it īpaši, ja hakeri tiek reti notverti vai atrasti.
Tas lika man izsaukt atbildi no paša “mafļa”, kurš ir pazīstams arī kā Gregorijs Haniss.
Tagad Hanis savas prasmes virza uz profesionālu interneta drošību. Pašlaik viņš ir galvenais tehnoloģiju speciālists Viperline risinājumi, Alabamas IT drošības risinājumu uzņēmums. Es viņam jautāju, kāpēc hakeri vēlas uzlauzt drošības kameras. Viņa atbilde bija vienkārša, lai gan ne īpaši mierinoša. Bieži vien tas ir tikai izklaidei.
Es domāju, ka šobrīd cilvēki to dara, lai spārdītu un ķiķinātu.
Hanisa Trojas zirgs Sub7 varētu piekļūt upura pievienotajai tīmekļa kamerai. Tas var skatīt video reāllaikā vai klausīties, izmantojot mikrofonu. Sub7 uzplauka 90. gadu beigās un 2000. gadu sākumā, kad lielākajai daļai datoru īpašnieku nebija instalēta atbilstoša pretvīrusu aizsardzība. Tās upuri bija viegli mērķi, bet tie, kas izmantoja Sub7, bieži to darīja tikai, lai izjokotu vai nobiedētu upurus.
"Es domāju, ka šobrīd cilvēki to dara, lai spētu un ķiķinātos, un viņi ir mērķēti tikai uz solo. Viņi nepadara to par liela uzņēmuma veida darījumu un pat nevēršas pret kādu,” sacīja Haniss.
Nešķiet, ka Ring kameras ir apdraudētas mātes uzņēmuma Amazon serveru sarežģītas uzlaušanas dēļ. Tā vietā pieteikšanās dati, visticamāk, tika iegūti, pārbaudot uzlauztos akreditācijas datus no citiem avotiem, uzminot paroles vai izmantojot sociālā inženierija. Divu faktoru autentifikācija var apturēt šos ielaušanos, taču, tāpat kā datoru īpašniekiem 90. gadu beigās, cilvēki, kuriem pieder viedās mājas kameras, bieži vien nedomā par drošību.
Kad jautāja par hakeris, kurš piekļuva Ring kamerai runāt ar mazu meiteni, Hanis nebija pārsteigts. “Es to paskatījos, šķiet, ka pakalpojumā YouTube ir daži videoklipi par cilvēkiem, es negribu teikt, ka hakeri, vai ne? Es gribu teikt, ka dingdongs, noziedznieki vai kāds cits, piekļūstot kāda mazu bērnu istabai.
Ringam un tā konkurentiem jākoncentrējas uz drošību
Hanis uzskata, ka Ringam vajadzētu darīt vairāk, lai neļautu hakeriem piekļūt kamerām. "Es domāju, ka viņi teica, ka viņiem ir daudzfaktoru autentifikācija. Es nezinu, kāpēc cilvēki to neieslēdz. [Ring] to vajadzēja ieslēgt pēc noklusējuma, piemēram, kad veidojat savu kontu.
Zvana beigās ieteiktie lietotāji ieslēdzas divu faktoru autentifikācija, bet tikai pēc tam, kad uzlauztas ziņas. Tagad ar savu jauno Vadības centrs, Ring liek uzsvaru uz privātuma un drošības iestatījumiem lietotnes galvenajā informācijas panelī. Pašlaik divu faktoru autentifikācija ir atteikšanās iespēja jauno kontu iestatīšanas laikā, taču drīzumā tā būs arī atteikšanās iespēja jauno ierīču iestatīšanas laikā arī esošajos kontos.
Ir ierosinātas tiesas prāvas Kalifornijā prasītāji apgalvoja, ka Ring nav piedāvājis pamata drošības pasākumus, lai novērstu šos uzlaušanas gadījumus. Vienā gadījumā pārim draudēja “izbeigšana”, ja vien viņi hakeram nesamaksāja 50 bitkoīnus (apmēram 436 000 USD).
Izstrādājis Sub7 un tagad būdams citu ar drošību saistītu projektu vadītājs, Haniss uzskata, ka Ring problēmas izriet no tā, ka netiek pievērsta uzmanība tādu drošības līdzekļu programmēšanai, kas risina problemātiskus scenārijus.
“Esmu 100% pārliecināts, ka tad, kad viņi gatavojas izstrādāt šos produktus un ko citu, viņi to nedara. Viņi nedomā par visiem, kas būtu, ja,” sacīja Hanis. "Un tāpēc mums būs šīs problēmas, un mums joprojām būs šīs problēmas. Kamēr nav kaut kas, kas to uzliek, vai zināma atbildība, tam nav nozīmes.
Hakeri var viegli apdraudēt sīkrīkus, kuriem ir vāja drošības attīstība, tāpēc uzņēmumi ir atbildīgi par to, lai tie kļūtu par prioritāti jau no paša sākuma, nevis vēlāk. Kā norādīja Haniss, Ring būtu varējis izvairīties no problēmām, ja sākotnējās iestatīšanas procesā tiktu piedāvāta divu faktoru autentifikācija.
Hacks, iespējams, kļūs daudz nopietnāks
Lai gan daži atsevišķi incidenti ir saistīti ar noziedzīgām darbībām, piemēram, draudiem vai izspiešanas mēģinājumiem, tie ir reti. Masu uzbrukumi, kas notiek, izmantojot e-pastus, īsziņas un sociālos medijus, nav skāruši kameras. Tomēr.
Es neredzēju, ka kāds tiktu aplaupīts, jo dažreiz es zinu, kad viņi ir mājās. Tas noteikti tur nonāks.
“Es neredzēju tik daudz ļaunprātības. Es neredzēju, ka kāds tiktu aplaupīts, jo dažreiz es zinu, kad viņi ir mājās," sacīja Hanis. Tomēr viņš domā: "Tas noteikti tur nonāks."
Viņa brīdinājums ir prātīgs un, visticamāk, pareizs. Hakeri mēģinās atrast jaunus veidus un izstrādāt rīkus, lai attālināti piekļūtu kamerām bez īpašnieku ziņas.
Tieši šādu evolūciju parāda Trojas zirgi un citu ļaunprātīgu programmatūru. Agrīnie piemēri, piemēram, Hanisa Sub7, varēja būt ļaunprātīgi, taču bieži vien tie vairāk traucēja nekā nopietna problēma. Tomēr draudi strauji attīstījās. Hakeri sāka paplašināt esošo Trojas zirgu iespējas, pēc tam izveidoja jaunu ļaunprātīgu programmatūru un izmantoja jaunas metodes tās izvietošanai. Tikai desmit gadu šķir agrīnie Trojas zirgi, piemēram, Sub7, un ļaunprātīgas programmatūras izmantošana, kas izraisīja lejupslīdi Irānas kodolprogramma.
Ring un citiem uzņēmumiem, kas pārdod viedās drošības kameras, ir jānodrošina pienācīgi drošības pasākumi. Sākot ar lietotāju izglītošanu un beidzot ar pastāvīgu atgādinājumu izsūtīšanu par divu faktoru autentifikāciju vai pat piešķiršanu cilvēku vēsturi par to, kādas ierīces ir savienotas ar kontu, šīs metodes veicina izpratni, kas noderētu visi. Pretējā gadījumā īpašnieki noteikti kļūs par hakeru upuriem.
Redaktoru ieteikumi
- ASV valdība 2024. gadā uzsāks jaunu kiberdrošības programmu mājas viedajām ierīcēm
- Wyze Cam Floodlight Pro ir augstākās kvalitātes āra kamera ar daudzām mākslīgā intelekta funkcijām
- Ring jaunajā iekštelpu kamerā ir iebūvēts privātuma aizvars
- Google sadarbojas ar ADT, lai ieviestu jaunu viedās mājas drošības sistēmu
- Arlo paplašina atbalstu mantotajām kamerām un durvju zvaniem
