Dlaczego hakerzy chcą włamać się do inteligentnych kamer bezpieczeństwa w domu?

Pewnej nocy, około 20 lat temu, podczas surfowania po Internecie na należącym do mojej rodziny urządzeniu Gateway 2000, Netscape Navigator zwolnił i zaczął się czołgać. Mysz przestała odpowiadać. Nawet Ctrl-Alt-Delete nic nie zrobił.

Następnie pojawiło się ostrzeżenie systemu Windows. Wyglądało… źle. Chwilę później ekran zgasł, otworzyła się taca CD-ROM i pojawiło się okno czatu.

Byłam przerażona, ale wiedziałam, co się dzieje. Zostałem zhakowany.

Przez chatbox mój haker wyjaśnił, co się stało. Padłem ofiarą trojana, który pozwolił hakerowi uzyskać dostęp do mojego komputera i kontrolować go. Jedynym sposobem naprawienia szkody było ponowne sformatowanie dysku twardego komputera.

Trojan, który mnie zainfekował, Sub7, był wczesnym przykładem złośliwego oprogramowania zaprogramowanego przez osobę znaną jako „mafia.” Nigdy nie poznałem tożsamości hakera, który wysłał mi Sub7, ale twórca trojana pracuje teraz jako ekspert ds. bezpieczeństwa. Skontaktowałem się z nim, aby dowiedzieć się, dlaczego ktoś może chcieć losowo włamać się do życia nieznajomego – zjawisko, które stało się niepokojąco powszechne w dzisiejszych inteligentnych kamerach domowych.

Problem Pierścienia

Ring z pewnością nie miał szczęścia. Ze wszystkimi ostatnie hacki w ostatnich wiadomościach nie powinno być zaskoczeniem, że ludzie są zaniepokojeni. Hakerzy masowo atakowali kamery Ringa, co doprowadziło do: przerażające historie hakerów szpiegujących, a nawet drwiących ze swoich ofiar.

Ale dlaczego? Co zyskują hakerzy, szpiegując inteligentne kamery domowe? To trudne pytanie i odpowiedź na nie, zwłaszcza gdy hakerów rzadko udaje się złapać lub znaleźć.

To doprowadziło mnie do wywęszenia odpowiedzi od samego „mobmana”, znanego również jako Gregory Hanis.

Hanis obecnie kieruje swoje umiejętności w kierunku profesjonalnego bezpieczeństwa w Internecie. Obecnie jest dyrektorem ds. technologii Rozwiązania Viperline, firma zajmująca się rozwiązaniami w zakresie bezpieczeństwa IT w Alabamie. Zapytałem go, dlaczego hakerzy chcą włamać się do kamer bezpieczeństwa. Jego odpowiedź była prosta, choć niezbyt pocieszająca. Często jest to po prostu zabawa.

Trojan Hanisa, Sub7, mógł podłączyć się do kamery internetowej ofiary. Może oglądać wideo w czasie rzeczywistym lub słuchać przez mikrofon. Sub7 kwitł na przełomie lat 90. i 2000., kiedy większość właścicieli komputerów PC nie miała zainstalowanej odpowiedniej ochrony antywirusowej. Jego ofiary były łatwym celem, ale osoby korzystające z Sub7 często robiły to tylko po to, aby zrobić psikusa lub przestraszyć ofiary.

„Myślę, że teraz ludzie robią to dla kopniaków i chichotów, a ich celem jest po prostu solo. Nie robią z tego transakcji na wielkie przedsiębiorstwo ani nawet nie biorą za cel kogokolwiek” – powiedział Hanis.

Nie wygląda na to, że kamery Ringa zostały naruszone w wyniku skomplikowanego włamania na serwery firmy macierzystej Amazon. Zamiast tego dane logowania zostały prawdopodobnie uzyskane poprzez sprawdzenie zhakowanych danych uwierzytelniających z innych źródeł, odgadnięcie haseł lub w drodze Inżynieria społeczna. Uwierzytelnianie dwuskładnikowe może powstrzymać te włamania, ale podobnie jak właściciele komputerów PC pod koniec lat 90. XX wieku, posiadacze inteligentnych kamer domowych często nie przywiązują wagi do bezpieczeństwa.

Zapytany o haker, który uzyskał dostęp do kamery Ring rozmawiać z małą dziewczynką, Hanis nie był pod wrażeniem. „Przyjrzałem się temu i wygląda na to, że na YouTube jest kilka filmów o ludziach, nie chcę mówić o hakerach, prawda? Mam na myśli ding-dongów, przestępców czy kogokolwiek innego, wchodzącego do pokoju jakiegoś małego dziecka.

Ring i jego rywale muszą skupić się na bezpieczeństwie

Hanis uważa, że ​​Ring powinien zrobić więcej, aby uniemożliwić hakerom dostęp do kamer. „Myślę, że powiedzieli, że mają uwierzytelnianie wieloskładnikowe. Nie wiem dlaczego ludzie tego nie włączają. [Ring] powinien był włączyć tę funkcję domyślnie, na przykład podczas tworzenia konta.

Ring ostatecznie zalecił użytkownikom włączenie uwierzytelnianie dwuskładnikowe, ale dopiero po tym, jak hacki trafiły do ​​wiadomości. Teraz, z nowością Centrum KontroliRing kładzie nacisk na ustawienia prywatności i bezpieczeństwa w głównym panelu aplikacji. Obecnie z uwierzytelniania dwuskładnikowego można zrezygnować podczas zakładania nowych kont, ale wkrótce będzie można z niego zrezygnować także podczas konfigurowania nowych urządzeń na istniejących kontach.

Złożono pozwy w Kalifornii przez powodów, zarzucających Ringowi niezaoferowanie podstawowych środków bezpieczeństwa zapobiegających tym włamaniom. W jednym przypadku parze grożono „rozwiązaniem umowy”, jeśli nie zapłaci hakerowi 50 bitcoinów (około 436 000 dolarów).

Po opracowaniu Sub7, a obecnie jako kierownik innych projektów związanych z bezpieczeństwem, Hanis uważa, że ​​problemy Ring wynikają z braku skupienia się na programowaniu funkcji bezpieczeństwa, które rozwiązują problematyczne scenariusze.

„Jestem w 100% pewien, że kiedy zajmują się opracowywaniem tych produktów i tak dalej, nie robią tego. Nie myślą o wszystkich „co by było, gdyby” – powiedział Hanis. „I dlatego będziemy mieć te problemy i nadal będziemy je mieć. Dopóki nie będzie czegoś, co to wymusi lub pewnej odpowiedzialności, nie ma to znaczenia.

Hakerzy mogą z łatwością złamać zabezpieczenia gadżetów o słabym poziomie zabezpieczeń, dlatego obowiązkiem firm jest nadanie im priorytetu od samego początku, a nie później. Jak zauważył Hanis, Ring mógłby uniknąć problemów, gdyby podczas wstępnej konfiguracji zaoferowano uwierzytelnianie dwuskładnikowe.

Włamania prawdopodobnie staną się poważniejsze

Chociaż niektóre pojedyncze przypadki obejmowały działania przestępcze, takie jak groźby lub próby wymuszenia, są one rzadkie. Masowe ataki za pośrednictwem e-maili, SMS-ów i mediów społecznościowych nie dotarły do ​​kamer. Już.

„Nie widziałem aż takiej złośliwości. Nie widziałem, żeby ktoś został okradziony, bo czasami wiadomo, kiedy jest w domu” – powiedział Hanis. Uważa jednak, że „na pewno się tam uda”.

Jego ostrzeżenie jest otrzeźwiające i najprawdopodobniej słuszne. Hakerzy będą próbować znaleźć nowe sposoby i opracować narzędzia umożliwiające zdalny dostęp do kamer bez wiedzy właścicieli.

To jest dokładnie ewolucja pokazana przez Trojany i inne złośliwe oprogramowanie. Wczesne przykłady, takie jak Sub7 Hanisa, mogły być złośliwe, ale często były bardziej irytujące niż poważny problem. Jednak zagrożenie szybko ewoluowało. Hakerzy zaczęli przesuwać granice możliwości istniejących trojanów, a następnie stworzyli nowe szkodliwe oprogramowanie i wykorzystali nowe techniki jego wdrażania. Tylko dziesięć lat dzieli wczesne trojany, takie jak Sub7, od uzbrojonego użycia szkodliwego oprogramowania, które spowodowało awarię program nuklearny Iranu.

Obowiązkiem firmy Ring i innych firm sprzedających inteligentne kamery bezpieczeństwa jest zapewnienie odpowiednich zabezpieczeń. Od edukacji użytkowników po wysyłanie ciągłych przypomnień o konieczności skonfigurowania uwierzytelniania dwuskładnikowego, a nawet dawanie ludziom historię tego, jakie urządzenia są połączone z kontem, metody te zwiększają świadomość, która może przynieść korzyści wszyscy. W przeciwnym razie właściciele staną się ofiarami hakerów.

Zalecenia redaktorów

• Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
• Wyze Cam Floodlight Pro to najwyższej klasy kamera zewnętrzna z mnóstwem funkcji AI
• Nowa kamera wewnętrzna Ring ma wbudowaną przesłonę zapewniającą prywatność
• Google współpracuje z ADT, aby uruchomić nowy inteligentny system bezpieczeństwa w domu
• Arlo rozszerza wsparcie po wycofaniu z eksploatacji starszych kamer i dzwonków do drzwi