Waarom willen hackers slimme huisbeveiligingscamera's hacken?

Op een avond, ongeveer twintig jaar geleden, toen ik op internet surfte op de Gateway 2000 van mijn familie, begon Netscape Navigator langzamer te lopen. De muis reageerde niet meer. Zelfs Ctrl-Alt-Delete deed niets.

Inhoud

  • Het Ringprobleem
  • Ring en zijn rivalen moeten zich concentreren op veiligheid
  • Hacks zullen waarschijnlijk ernstiger worden

Vervolgens verscheen er een Windows-waarschuwing. Het zag er... verkeerd uit. Even later werd het scherm leeg, ging de cd-rom-lade open en verscheen er een chatbox.

Aanbevolen video's

Ik schrok, maar ik wist wat er aan de hand was. Ik ben gehackt.

Via de chatbox legde mijn hacker uit wat er was gebeurd. Ik was het slachtoffer geworden van een Trojaans paard, waarmee de hacker toegang kreeg tot mijn computer en deze kon controleren. De enige manier om de schade te herstellen was door de harde schijf van de pc opnieuw te formatteren.

Verwant

  • SimpliSafe biedt nu live thuisbewaking met de nieuwe Smart Alarm Wireless Indoor Security Camera
  • Roku houdt zich nu bezig met huisbeveiliging
  • Vergeet tijdens de voorjaarsschoonmaak de slimme huisbeveiliging niet

De Trojan die mij besmette, Sub7, was een vroeg voorbeeld van malware geprogrammeerd door iemand die bekend staat als “gangster.” Ik heb nooit de identiteit ontdekt van de hacker die Sub7 naar mij heeft gestuurd, maar de maker van de Trojan werkt nu als beveiligingsexpert. Ik nam contact met hem op om erachter te komen waarom iemand willekeurig het leven van een vreemde zou willen hacken, een fenomeen dat verontrustend gebruikelijk is geworden op de hedendaagse slimme camera's voor thuisgebruik.

Het Ringprobleem

Ring heeft zeker niet het meeste geluk gehad. Met al de recente hacks in het nieuws van de laatste tijd zou het geen schok moeten zijn dat mensen zich zorgen maken. Hackers hebben massaal de camera's van Ring aangevallen, wat heeft geleid tot griezelige verhalen van hackers die hun slachtoffers bespioneren en zelfs uitdagen.

Maar waarom? Wat hebben hackers te winnen als ze snuffelen in slimme camera's voor thuisgebruik? Het is een lastige vraag om te stellen en te beantwoorden, vooral als de hackers zelden worden gepakt of gevonden.

Dit bracht mij ertoe een antwoord op te snuiven van de ‘maffiaman’ zelf, die ook bekend staat als Gregory Hanis.

Hanis richt zijn vaardigheden nu op professionele internetbeveiliging. Hij is momenteel de Chief Technology Officer van Viperline-oplossingen, een bedrijf voor IT-beveiligingsoplossingen in Alabama. Ik vroeg hem waarom hackers beveiligingscamera's willen hacken. Zijn antwoord was eenvoudig, maar niet bijzonder geruststellend. Vaak is het gewoon voor de lol.

Ik denk dat mensen het op dit moment doen om te lachen en te lachen.

Het Trojaanse paard van Hanis, Sub7, zou toegang kunnen krijgen tot de verbonden webcam van een slachtoffer. Het kan video in realtime bekijken of via een microfoon luisteren. Sub7 bloeide eind jaren negentig en begin jaren 2000, toen de meeste pc-bezitters niet over de juiste antivirusbescherming beschikten. De slachtoffers waren gemakkelijke doelwitten, maar degenen die Sub7 gebruikten, deden dit vaak alleen om slachtoffers voor de gek te houden of bang te maken.

“Ik denk dat mensen het op dit moment doen om te lachen en te lachen, en dat ze zich alleen op solo richten. Ze maken er geen grote onderneming van, en richten zich zelfs niet op wie dan ook”, aldus Hanis.

Het lijkt er niet op dat de camera's van Ring zijn gecompromitteerd door een uitgebreide hack van de servers van moederbedrijf Amazon. In plaats daarvan werden de inloggegevens waarschijnlijk verkregen door gehackte inloggegevens uit andere bronnen te onderzoeken, wachtwoorden te raden of via social engineering. Tweefactorauthenticatie kunnen deze inbraken stoppen, maar net als pc-bezitters eind jaren negentig hebben mensen die slimme camera's voor thuisgebruik bezitten vaak geen beveiliging als prioriteit.

Toen hem werd gevraagd naar de hacker die toegang heeft gekregen tot een Ring-camera Om met een klein meisje te praten, was Hanis niet onder de indruk. “Ik heb ernaar gekeken, het lijkt erop dat er een aantal video’s op YouTube staan ​​over mensen, ik wil niet zeggen hackers, toch? Ik wil zeggen: ding-dongs, criminelen of wie dan ook, die toegang krijgen tot de kamer van een klein kind.

Ring en zijn rivalen moeten zich concentreren op veiligheid

Hanis vindt dat Ring meer moet doen om te voorkomen dat hackers toegang krijgen tot camera's. “Ik denk dat ze zeiden dat ze multifactor-authenticatie hebben. Ik weet niet waarom mensen dat niet inschakelen. [Ring] had dit standaard moeten inschakelen, net zoals bij het aanmaken van je account.”

Ring adviseerde gebruikers uiteindelijk om in te schakelen tweefactorauthenticatie, maar pas nadat hacks in het nieuws kwamen. Nu, met zijn nieuwe Controle CentrumRing legt de nadruk op privacy- en beveiligingsinstellingen in het hoofddashboard van de app. Momenteel is tweefactorauthenticatie een opt-out-optie bij het instellen van nieuwe accounts, maar binnenkort zal het ook een opt-out-optie zijn bij het instellen van nieuwe apparaten op bestaande accounts.

Er zijn rechtszaken aangespannen in Californië door eisers die beweren dat Ring er niet in is geslaagd basisveiligheidsmaatregelen te bieden om deze hacks te voorkomen. In één geval werd een echtpaar bedreigd met ‘beëindiging’, tenzij ze de hacker 50 bitcoin (ongeveer $436.000) betaalden.

Na het ontwikkelen van Sub7, en nu als manager van andere beveiligingsgerelateerde projecten, is Hanis van mening dat de problemen van Ring voortkomen uit het gebrek aan focus op het programmeren van beveiligingsfuncties die problematische scenario's aanpakken.

“Ik ben er 100% zeker van dat als ze deze producten gaan ontwikkelen en dergelijke, ze dat niet doen. Ze denken niet na over alle ‘wat als’-vragen”, zegt Hanis. “En daarom zullen we deze problemen hebben, en we zullen nog steeds deze problemen hebben. Totdat er iets is dat dat afdwingt, of enige verantwoordelijkheid draagt, maakt het niet uit.”

Hackers kunnen gemakkelijk gadgets met een slechte beveiligingsontwikkeling in gevaar brengen, dus het is de verantwoordelijkheid van bedrijven om er vanaf het begin een prioriteit van te maken, in plaats van later. Zoals Hanis opmerkte, had Ring problemen kunnen voorkomen als tweefactorauthenticatie werd aangeboden tijdens het eerste installatieproces.

Hacks zullen waarschijnlijk ernstiger worden

Hoewel bij sommige geïsoleerde incidenten sprake was van criminele activiteiten zoals bedreigingen of pogingen tot afpersing, zijn deze zeldzaam. De massale aanvallen die plaatsvinden via e-mails, sms-berichten en sociale media hebben geen camera's getroffen. Nog.

Ik heb niet echt gezien dat iemand werd beroofd, omdat er momenten zijn waarop je weet wanneer hij of zij thuis is. Het zal er zeker komen.

“Ik heb niet zoveel kwaadaardigheid gezien. Ik heb niet gezien dat iemand werd beroofd, omdat er momenten zijn waarop je weet wanneer hij of zij thuis is”, aldus Hanis. Hij denkt echter dat het er wel zal komen.

Zijn waarschuwing is ontnuchterend en naar alle waarschijnlijkheid juist. Hackers zullen proberen nieuwe manieren te vinden en tools te ontwikkelen om op afstand toegang te krijgen tot camera's zonder medeweten van de eigenaar.

Dit is precies de evolutie die wordt weergegeven door Trojaanse paarden en andere malware. Vroege voorbeelden, zoals Sub7 van Hanis, konden kwaadaardig zijn, maar vormden vaak eerder een ergernis dan een serieus probleem. Toch evolueerde de dreiging snel. Hackers begonnen de grenzen te verleggen van wat bestaande Trojaanse paarden konden doen, creëerden vervolgens nieuwe malware en gebruikten nieuwe technieken om deze in te zetten. Er ligt slechts een decennium tussen vroege Trojaanse paarden zoals Sub7 en het bewapende gebruik van malware die deze virussen naar beneden haalden Het nucleaire programma van Iran.

Het is aan Ring en andere bedrijven die slimme beveiligingscamera's verkopen om ervoor te zorgen dat er goede beveiligingen zijn getroffen. Van het opleiden van gebruikers tot het sturen van constante herinneringen om tweefactorauthenticatie in te stellen, of zelfs geven mensen een geschiedenis van welke apparaten aan een account zijn gekoppeld, bevorderen deze methoden het bewustzijn waar zij baat bij zouden hebben iedereen. Anders zullen eigenaren ongetwijfeld het slachtoffer worden van hackers.

Aanbevelingen van de redactie

  • De Amerikaanse regering gaat in 2024 een nieuw cyberbeveiligingsprogramma voor slimme apparaten voor thuisgebruik lanceren
  • De Wyze Cam Floodlight Pro is een premium buitencamera met talloze AI-functies
  • De nieuwe binnencamera van Ring heeft een ingebouwde privacysluiter
  • Google werkt samen met ADT om een ​​nieuw slim huisbeveiligingssysteem te lanceren
  • Arlo verlengt de end-of-life-ondersteuning voor oudere camera's en deurbellen

Categorieën

Recente

EasyFeed automatische voerbak voor huisdieren integreert met Amazon

EasyFeed automatische voerbak voor huisdieren integreert met Amazon

Als het hebben van een huisdier een voorbode is...

Pizza Hut introduceert Amazon Alexa-integratie

Pizza Hut introduceert Amazon Alexa-integratie

Vraag en je zal ontvangen. Dat is als je het vr...

SaltedEats brengt recepten van beroemde chef-koks naar uw keuken

SaltedEats brengt recepten van beroemde chef-koks naar uw keuken

GezoutenEtenKen je dat ene gerecht in je favori...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews