Однажды ночью, около 20 лет назад, когда я просматривал веб-страницы на семейном шлюзе Gateway 2000, Netscape Navigator замедлился до ползания. Мышь перестала реагировать. Даже Ctrl-Alt-Delete ничего не дало.
Содержание
- Проблема с кольцом
- Ring и его конкуренты должны сосредоточиться на безопасности
- Взломы, вероятно, станут более серьезными
Затем появилось предупреждение Windows. Это выглядело… неправильно. Мгновение спустя экран погас, лоток для компакт-дисков открылся и появилось окно чата.
Рекомендуемые видео
Я была в шоке, но знала, что происходит. Меня взломали.
Через чат мой хакер объяснил, что произошло. Я стал жертвой трояна, который позволил хакеру получить доступ к моему компьютеру и управлять им. Единственным способом исправить повреждение было переформатирование жесткого диска ПК.
Связанный
- SimpliSafe теперь предлагает мониторинг дома в реальном времени с помощью новой беспроводной камеры видеонаблюдения для помещений Smart Alarm
- Roku теперь занимается безопасностью дома.
- Во время весенней уборки не забудьте об умной домашней безопасности.
Троянец, который меня заразил, Суб7, был ранним примером вредоносного ПО, запрограммированного кем-то, известным как «гангстер». Личность хакера, отправившего мне Sub7, я так и не узнал, но создатель трояна сейчас работает экспертом по безопасности. Я связался с ним, чтобы узнать, почему кто-то может захотеть случайно взломать жизнь незнакомца — явление, которое стало пугающе распространенным явлением в современных камерах умного дома.
Проблема с кольцом
Рингу, конечно, не повезло. Со всеми недавние хаки в последних новостях не должно вызывать удивления то, что люди обеспокоены. Хакеры массово атаковали камеры Ring, что привело к жуткие истории хакеров, шпионящих за своими жертвами и даже насмехающихся над ними.
Но почему? Что хакеры получают от слежки за камерами умного дома? Это сложный вопрос, на который сложно ответить, особенно когда хакеров редко ловят или находят.
Это заставило меня услышать ответ от самого «мобмена», также известного как Грегори Ханис.
Сейчас Ханис направляет свои навыки на профессиональную интернет-безопасность. В настоящее время он является техническим директором компании Вайперлайн Решения, компания по разработке решений в области ИТ-безопасности из Алабамы. Я спросил его, почему хакеры хотят взламывать камеры видеонаблюдения. Его ответ был простым, хотя и не особенно утешительным. Часто это просто для развлечения.
Я думаю, сейчас люди делают это ради удовольствия и смеха.
Троян Ханиса Sub7 мог подключиться к подключенной веб-камере жертвы. Он мог просматривать видео в реальном времени или прослушивать его через микрофон. Sub7 процветал в конце 90-х и начале 2000-х, когда у большинства владельцев компьютеров не было установленной надлежащей антивирусной защиты. Его жертвы были легкой добычей, но те, кто использовал Sub7, часто делали это только для того, чтобы разыграть или напугать жертв.
«Я думаю, что сейчас люди делают это ради удовольствия и смеха, и они нацелены только на соло. Они не заключают из этого крупную сделку и даже не нацелены на кого-либо», — сказал Ханис.
Не похоже, что камеры Ring были взломаны в результате тщательно продуманного взлома серверов материнской компании Amazon. Вместо этого данные для входа, скорее всего, были получены путем изучения взломанных учетных данных из других источников, угадывания паролей или путем социальная инженерия. Двухфакторная аутентификация могут остановить эти вторжения, но, как и владельцы ПК в конце 1990-х годов, владельцы умных домашних камер часто не думают о безопасности.
Когда его спросили о хакер, получивший доступ к камере Ring разговор с маленькой девочкой Ханиса не впечатлил. «Я посмотрел, похоже, на YouTube есть какие-то видео о людях, я не хочу говорить о хакерах, да? Я хочу сказать, динь-донги, преступники или кто-то еще, проникающие в комнату какого-нибудь маленького ребенка.
Ring и его конкуренты должны сосредоточиться на безопасности
Ханис считает, что Рингу следует делать больше, чтобы предотвратить доступ хакеров к камерам. «Я думаю, они сказали, что у них есть многофакторная аутентификация. Я не знаю, почему люди не включают это. [Ринг] должен был включить его по умолчанию, например, когда вы создаете свою учетную запись».
В конечном итоге Ring рекомендовал пользователям включить двухфакторная аутентификация, но только после того, как хаки появились в новостях. Теперь, со своим новым Центр управленияRing уделяет особое внимание настройкам конфиденциальности и безопасности на главной панели приложения. В настоящее время двухфакторная аутентификация является опцией отказа при настройке новых учетных записей, но вскоре она также станет опцией отказа при настройке новых устройств в существующих учетных записях.
Были поданы иски в Калифорнии истцами, утверждающими, что Ring не смогла предложить базовые меры безопасности для предотвращения этих взломов. В одном случае паре угрожали «расторжением отношений», если они не заплатят хакеру 50 биткойнов (около 436 000 долларов США).
Разработав Sub7 и теперь являясь менеджером других проектов, связанных с безопасностью, Ханис считает, что проблемы Ринга связаны с отсутствием внимания к программированию функций безопасности, которые решают проблемные сценарии.
«Я на 100% уверен, что когда они занимаются разработкой этих продуктов и прочего, они этого не делают. Они не думают обо всех «а что, если», — сказал Ханис. «И именно поэтому у нас будут эти проблемы, и у нас все еще будут эти проблемы. Пока не будет чего-то, что обеспечит это или какой-то ответственности, это не имеет значения».
Хакеры могут легко скомпрометировать гаджеты с плохой защитой, поэтому компании обязаны сделать их приоритетом с самого начала, а не позже. Как отметил Ханис, Ring могла бы избежать проблем, если бы в процессе первоначальной настройки предлагалась двухфакторная аутентификация.
Взломы, вероятно, станут более серьезными
Хотя некоторые отдельные инциденты связаны с преступной деятельностью, такой как угрозы или попытки вымогательства, они случаются редко. Массовые атаки, происходящие через электронную почту, текстовые сообщения и социальные сети, не попали в объектив камер. Еще.
На самом деле я не видел, чтобы кого-то грабили, потому что иногда можно узнать, когда он дома. Оно обязательно туда доберется.
«Я не увидел столько злобы. На самом деле я не видел, чтобы кого-то грабили, потому что иногда можно узнать, когда он дома», — сказал Ханис. Однако он думает: «Это обязательно дойдёт».
Его предупреждение отрезвляющее и, по всей вероятности, правильное. Хакеры попытаются найти новые способы и разработать инструменты для удаленного доступа к камерам без ведома владельцев.
Именно такую эволюцию демонстрирует Трояны и другое вредоносное ПО. Ранние примеры, такие как Sub7 Ханиса, могли быть вредоносными, но зачастую представляли собой скорее раздражение, чем серьезную проблему. Однако угроза быстро развивалась. Хакеры начали раздвигать границы возможностей существующих троянов, затем создали новые вредоносные программы и использовали новые методы для их развертывания. Всего лишь десятилетие разделяет ранние трояны, такие как Sub7, и использование вредоносных программ в качестве оружия, которое обрушило Ядерная программа Ирана.
Компания Ring и другие компании, продающие интеллектуальные камеры видеонаблюдения, должны обеспечить надлежащие меры безопасности. От обучения пользователей до постоянной рассылки напоминаний о необходимости настройки двухфакторной аутентификации или даже предоставления люди историю того, какие устройства подключены к учетной записи, эти методы способствуют повышению осведомленности, что может принести пользу каждый. В противном случае владельцы неизбежно станут жертвами хакеров.
Рекомендации редакции
- Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
- Wyze Cam Floodlight Pro — это уличная камера премиум-класса с множеством функций искусственного интеллекта.
- Новая внутренняя камера Ring оснащена встроенной защитной шторкой
- Google сотрудничает с ADT для запуска новой системы безопасности умного дома
- Arlo расширяет поддержку устаревших камер и дверных звонков по окончании срока службы