En natt for omtrent 20 år siden, mens han surfet på nettet på familiens Gateway 2000, gikk Netscape Navigator ned til en gjennomgang. Musen sluttet å svare. Selv Ctrl-Alt-Delete gjorde ingenting.
Innhold
- Ring-problemet
- Ring, og dens rivaler, må fokusere på sikkerhet
- Hacks vil sannsynligvis bli mer alvorlig
Deretter dukket det opp en Windows-advarsel. Det så feil ut. Et øyeblikk senere ble skjermen blank, CD-ROM-skuffen åpnet og en chatteboks dukket opp.
Anbefalte videoer
Jeg ble skremt, men jeg visste hva som foregikk. Jeg ble hacket.
Gjennom chatboksen forklarte hackeren min hva som skjedde. Jeg hadde blitt offer for en trojaner, som lot hackeren få tilgang til datamaskinen min og kontrollere den. Den eneste måten å fikse skaden på var å omformatere PC-ens harddisk.
I slekt
- SimpliSafe tilbyr nå live hjemmeovervåking med nytt Smart Alarm trådløst innendørs sikkerhetskamera
- Roku er nå i hjemmesikkerhetsbransjen
- Under vårrengjøring, ikke glem smarthussikkerhet
Trojaneren som infiserte meg, Sub7
, var et tidlig eksempel på skadelig programvare programmert av noen kjent som "mobman." Jeg lærte aldri identiteten til hackeren som sendte Sub7 til meg, men trojanerens skaper jobber nå som en sikkerhetsekspert. Jeg tok kontakt med ham for å finne ut hvorfor noen kanskje vil hacke seg tilfeldig inn i en fremmeds liv, et fenomen som har blitt urovekkende vanlig på dagens smarte hjemmekameraer.Ring-problemet
Ring har absolutt ikke hatt den beste flaksen. Med alle nylige hacks i de siste nyhetene burde det ikke være noe sjokk at folk er bekymret. Hackere har målrettet Rings kameraer i hopetall, noe som har ført til skumle historier av hackere som spionerer på, og til og med håner, ofrene deres.
Men hvorfor? Hva tjener hackere på å snoke på smarte hjemmekameraer? Det er et vanskelig spørsmål å stille og svare på, spesielt når hackerne sjelden blir fanget eller funnet.
Dette fikk meg til å snuse opp et svar fra "mobben" selv, som også er kjent som Gregory Hanis.
Hanis retter nå ferdighetene sine mot profesjonell internettsikkerhet. Han er for tiden teknologisjef for Viperline Solutions, et selskap for IT-sikkerhetsløsninger i Alabama. Jeg spurte ham hvorfor hackere vil hacke sikkerhetskameraer. Svaret hans var enkelt, men ikke spesielt trøstende. Ofte er det bare for moro skyld.
Jeg tror, akkurat nå, folk gjør det for spark og fnis.
Hanis' trojaner, Sub7, kan benytte seg av et offers tilkoblede webkamera. Den kan se video i sanntid eller lytte gjennom en mikrofon. Sub7 trivdes på slutten av 90-tallet og begynnelsen av 2000-tallet, da de fleste PC-eiere ikke hadde riktig antivirusbeskyttelse installert. Ofrene var enkle mål, men de som brukte Sub7 gjorde det ofte bare for å tulle eller skremme ofrene.
"Jeg tror akkurat nå, folk gjør det for spark og fnis, og de sikter bare på solo. De gjør det ikke til en stor bedriftsavtale, eller målretter til og med noen, sier Hanis.
Det ser ikke ut til at Rings kameraer ble kompromittert av et forseggjort hack av morselskapet Amazons servere. I stedet ble påloggingsdata sannsynligvis innhentet ved å undersøke hacket legitimasjon fra andre kilder, gjette passord eller gjennom sosial ingeniørkunst. To-faktor autentisering kan stoppe disse innbruddene, men i likhet med PC-eiere på slutten av 1990-tallet, har folk som eier smarte hjemmekameraer ofte ikke sikkerhet øverst i tankene.
På spørsmål om hacker som fikk tilgang til et Ring-kamera Hanis var ikke imponert for å snakke med en liten jente. "Jeg så på det, det ser ut som det er noen videoer på YouTube om folk, jeg vil ikke si hackere, ikke sant? Jeg vil si ding-dongs, kriminelle, eller hvem som helst, å få tilgang til et lite barnerom.»
Ring, og dens rivaler, må fokusere på sikkerhet
Hanis mener Ring bør gjøre mer for å hindre hackere i å få tilgang til kameraer. "Jeg tror de sa at de har multifaktorautentisering. Jeg vet ikke hvorfor folk ikke slår på det. [Ring] burde ha satt den på som standard, for eksempel når du oppretter kontoen din.»
Ring til slutt anbefalte brukere å slå på to-faktor autentisering, men først etter at hacks traff nyhetene. Nå med det nye Kontroll senter, Ring legger vekt på personvern og sikkerhetsinnstillinger i hoveddashbordet til appen. For øyeblikket er tofaktorautentisering et fravalgsalternativ under nye kontooppsett, men snart vil det også være et fravalgsalternativ under nye enhetsoppsett på eksisterende kontoer.
Det er anlagt søksmål i California av saksøkere som påsto Rings unnlatelse av å tilby grunnleggende sikkerhetstiltak for å forhindre disse hackene. I ett tilfelle ble et par truet med «oppsigelse» med mindre de betalte hackeren 50 bitcoin (omtrent $436 000).
Etter å ha utviklet Sub7, og nå som leder av andre sikkerhetsrelaterte prosjekter, føler Hanis at Rings problemer stammer fra mangel på fokus på programmering av sikkerhetsfunksjoner som takler problematiske scenarier.
"Jeg er 100 % sikker på at når de går for å utvikle disse produktene og hva ikke, så gjør de ikke det. De tenker ikke på alle hva hvis, sa Hanis. "Og det er derfor vi kommer til å ha disse problemene, og vi kommer fortsatt til å ha disse problemene. Inntil det er noe som håndhever det, eller noen ansvarlighet, spiller det ingen rolle."
Hackere kan lett kompromittere gadgets som har dårlig sikkerhetsutvikling, så det er selskapenes ansvar å gjøre dem til en prioritet fra starten, i stedet for senere. Som Hanis påpekte, kunne Ring ha unngått problemer hvis tofaktorautentisering ble tilbudt under den første oppsettsprosessen.
Hacks vil sannsynligvis bli mer alvorlig
Mens noen isolerte hendelser har involvert kriminelle aktiviteter som trusler eller forsøk på utpressing, er disse sjeldne. Masseangrepene som skjer gjennom e-post, tekstmeldinger og sosiale medier har ikke truffet kameraer. Ennå.
Jeg så faktisk ikke at noen ble ranet fordi det er tider for å vite når de er hjemme. Det kommer garantert dit.
"Jeg så ikke så mye ondskap. Jeg så faktisk ikke at noen ble ranet fordi det er tider for å vite når de er hjemme, sa Hanis. Imidlertid tror han "det kommer garantert dit."
Advarselen hans er nøkternt og, etter all sannsynlighet, korrekt. Hackere vil forsøke å finne nye måter og utvikle verktøy for ekstern tilgang til kameraer uten eiernes viten.
Dette er nøyaktig utviklingen som vises av Trojanere og annen skadelig programvare. Tidlige eksempler, som Hanis’ Sub7, kunne være ondsinnede, men var ofte mer irriterende enn et alvorlig problem. Likevel utviklet trusselen seg raskt. Hackere begynte å presse grensene for hva eksisterende trojanere kunne gjøre, og skapte deretter ny skadelig programvare og brukte nye teknikker for å distribuere den. Bare et tiår skiller tidlige trojanere som Sub7 og våpenbruken av skadelig programvare som førte til Irans atomprogram.
Det er opp til Ring, og andre selskaper som selger smarte sikkerhetskameraer, for å sørge for at de riktige sikkerhetstiltakene er på plass. Fra å utdanne brukere, til å sende ut konstante påminnelser om å sette opp tofaktorautentisering, eller til og med gi folk en historie om hvilke enheter som er koblet til en konto, disse metodene fremmer bevissthet som vil være til nytte alle. Ellers er eiere nødt til å bli ofre for hackere.
Redaktørenes anbefalinger
- Amerikanske myndigheter lanserer et nytt cybersikkerhetsprogram for smarthusenheter i 2024
- Wyze Cam Floodlight Pro er et førsteklasses utendørskamera med tonnevis av AI-funksjoner
- Rings nye innendørskamera har en innebygd privat lukker
- Google samarbeider med ADT for å lansere nytt smarthjemsikkerhetssystem
- Arlo utvider sluttbruksstøtte for eldre kameraer og ringeklokker
