De ce vor hackerii să pirateze camerele de securitate inteligente pentru acasă?

Într-o noapte în urmă cu aproximativ 20 de ani, în timp ce navigam pe internet pe Gateway 2000 al familiei mele, Netscape Navigator a încetinit până la un crawler. Mouse-ul nu mai răspunde. Nici măcar Ctrl-Alt-Delete nu a făcut nimic.

Apoi, a apărut un avertisment Windows. Părea... greșit. O clipă mai târziu, ecranul s-a golit, tava pentru CD-ROM s-a deschis și a apărut o casetă de chat.

Am fost speriat, dar știam ce se întâmplă. Am fost spart.

Prin chatbox, hackerul meu a explicat ce s-a întâmplat. Am căzut victima unui troian, care a permis hackerului să-mi acceseze computerul și să-l controleze. Singura modalitate de a remedia daunele a fost reformatarea hard disk-ului computerului.

Troianul care m-a infectat, Sub7, a fost un exemplu timpuriu de malware programat de cineva cunoscut sub numele de „mafiot.” Nu am aflat niciodată identitatea hackerului care mi-a trimis Sub7, dar creatorul troianului lucrează acum ca expert în securitate. L-am contactat pentru a afla de ce cineva ar dori să pirateze aleatoriu viața unui străin, un fenomen care a devenit tulburător de comun pe camerele inteligente de acasă de astăzi.

Problema inelului

Ring nu a avut cel mai mare noroc, cu siguranță. Cu toate hack-uri recente în știrile din ultima vreme, nu ar trebui să fie un șoc faptul că oamenii sunt îngrijorați. Hackerii au vizat camerele Ring în masă, ceea ce duce la povești înfiorătoare de hackeri care își spionează și chiar își batjocoresc victimele.

Dar de ce? Ce câștigă hackerii din snooping pe camerele inteligente de acasă? Este o întrebare dificilă de pus și de răspuns, mai ales când hackerii sunt rar prinși sau găsiți.

Acest lucru m-a făcut să adulmec un răspuns de la însuși „mafiot”, cunoscut și sub numele de Gregory Hanis.

Hanis își orientează acum abilitățile către securitatea profesională a internetului. În prezent, este directorul de tehnologie al Soluții Viperline, o companie de soluții de securitate IT din Alabama. L-am întrebat de ce hackerii vor să pirateze camerele de securitate. Răspunsul lui a fost simplu, deși nu deosebit de reconfortant. Adesea, este doar pentru distracție.

Troianul lui Hanis, Sub7, ar putea accesa camera web conectată a victimei. Ar putea vizualiza videoclipuri în timp real sau asculta printr-un microfon. Sub7 a prosperat la sfârșitul anilor ’90 și începutul anilor 2000, când majoritatea proprietarilor de PC-uri nu aveau instalată o protecție antivirus adecvată. Victimele sale erau ținte ușoare, dar cei care foloseau Sub7 făceau adesea acest lucru doar pentru a face farse sau pentru a speria victimele.

„Cred că acum, oamenii o fac pentru a chicoti și țintesc doar solo. Nu fac din aceasta o afacere de genul unei întreprinderi mari și nici măcar nu vizează pe nimeni”, a spus Hanis.

Nu se pare că camerele lui Ring au fost compromise de un hack elaborat al serverelor companiei-mamă Amazon. În schimb, datele de conectare au fost probabil obținute prin examinarea acreditărilor piratate din alte surse, ghicirea parolelor sau prin Inginerie sociala. Autentificare cu doi factori poate opri aceste intruziuni, dar, la fel ca proprietarii de PC-uri la sfârșitul anilor 1990, oamenii care dețin camere inteligente de acasă adesea nu au securitatea în frunte.

Când a fost întrebat despre hacker care a accesat o cameră Ring pentru a vorbi cu o fetiță, Hanis nu a fost impresionat. „M-am uitat la asta, se pare că sunt niște videoclipuri pe YouTube despre oameni, nu vreau să spun hackeri, nu? Vreau să spun ding-dong, criminali sau oricine, care accesează camera unui copil mic.”

Ring și rivalii săi trebuie să se concentreze pe securitate

Hanis crede că Ring ar trebui să facă mai mult pentru a împiedica hackerii să acceseze camerele. „Cred că au spus că au autentificare multifactorială. Nu știu de ce oamenii nu pornesc asta. [Ring] ar fi trebuit să-l activeze în mod implicit, ca atunci când îți creați contul.”

În cele din urmă, apelează utilizatorii recomandati autentificare cu doi factori, dar numai după ce hack-urile au ajuns la știri. Acum, cu noua lui Centrul de Control, Ring pune accent pe setările de confidențialitate și securitate în tabloul de bord principal al aplicației. În prezent, autentificarea cu doi factori este o opțiune de renunțare în timpul configurării noilor conturi, dar în curând va fi și o opțiune de renunțare în timpul configurării noilor dispozitive pe conturile existente.

Au fost intentate procese în California de către reclamanți care susțin că Ring nu a oferit măsuri de securitate de bază pentru a preveni aceste hack-uri. Într-un caz, un cuplu a fost amenințat cu „încetare”, dacă nu i-au plătit hackerului 50 de bitcoin (aproximativ 436.000 USD).

După ce a dezvoltat Sub7 și acum ca manager al altor proiecte legate de securitate, Hanis consideră că problemele lui Ring provin din lipsa de focalizare pe programarea caracteristicilor de securitate care abordează scenarii problematice.

„Sunt 100% sigur că atunci când merg să dezvolte aceste produse și altele, nu fac asta. Ei nu se gândesc la toate dacă ar fi”, a spus Hanis. „Și de aceea vom avea aceste probleme și vom avea în continuare aceste probleme. Până când nu există ceva care impune acest lucru, sau o anumită responsabilitate, nu contează.”

Hackerii pot compromite cu ușurință gadgeturile care au o dezvoltare slabă a securității, așa că este responsabilitatea companiilor să le facă o prioritate de la început, mai degrabă decât mai târziu. După cum a subliniat Hanis, Ring ar fi putut evita problemele dacă ar fi oferit autentificarea cu doi factori în timpul procesului de configurare inițială.

Hackurile vor deveni probabil mai severe

În timp ce unele incidente izolate au implicat activități criminale, cum ar fi amenințări sau tentative de extorcare, acestea sunt rare. Atacurile în masă care au loc prin e-mailuri, mesaje text și rețelele sociale nu au lovit camerele. Inca.

„Nu am văzut atât de multă răutate. Nu am văzut pe cineva să fie jefuit pentru că există momente în care să știi când este acasă”, a spus Hanis. Cu toate acestea, el crede că „trebuie să ajungă acolo”.

Avertismentul lui este serios și, după toate probabilitățile, corect. Hackerii vor încerca să găsească noi modalități și să dezvolte instrumente pentru a accesa de la distanță camerele fără știrea proprietarilor.

Aceasta este exact evoluția afișată de troieni și alte programe malware. Exemplele timpurii, cum ar fi Sub7 al lui Hanis, ar putea fi rău intenționate, dar au fost adesea mai mult o enervare decât o problemă serioasă. Cu toate acestea, amenințarea a evoluat rapid. Hackerii au început să depășească limitele a ceea ce puteau face troienii existenți, apoi au creat noi programe malware și au folosit noi tehnici pentru implementarea acestuia. Doar un deceniu separă troienii timpurii, cum ar fi Sub7, și utilizarea în arme a malware-ului care a doborât Programul nuclear al Iranului.

Depinde de Ring și de alte companii care vând camere inteligente de securitate să se asigure că există măsuri de protecție adecvate. De la educarea utilizatorilor, la trimiterea de mementouri constante pentru a configura autentificarea cu doi factori sau chiar oferirea Oamenii un istoric al dispozitivelor conectate la un cont, aceste metode stimulează conștientizarea care ar beneficia toata lumea. În caz contrar, proprietarii sunt obligați să cadă victimele hackerilor.

Recomandările editorilor

• Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
• Wyze Cam Floodlight Pro este o cameră de exterior premium cu o mulțime de funcții AI
• Noua cameră de interior a Ring are un obturator de confidențialitate încorporat
• Google colaborează cu ADT pentru a lansa un nou sistem de securitate pentru locuințe inteligente
• Arlo extinde suportul la sfârșitul vieții pentru camerele și soneriile vechi