Jednu noc asi pred 20 rokmi, keď som surfoval na webe na bráne 2000 mojej rodiny, Netscape Navigator sa spomalil a začal sa plaziť. Myš prestala reagovať. Dokonca ani Ctrl-Alt-Delete neurobil nič.
Obsah
- Problém s prsteňom
- Ring a jeho rivali sa musia zamerať na bezpečnosť
- Hackovanie bude pravdepodobne závažnejšie
Potom sa objavilo varovanie systému Windows. Vyzeralo to... zle. O chvíľu nato obrazovka zhasla, otvoril sa zásobník CD-ROM a objavilo sa chatovacie pole.
Odporúčané videá
Bol som vystrašený, ale vedel som, čo sa deje. Bol som hacknutý.
Cez chatbox môj hacker vysvetlil, čo sa stalo. Stal som sa obeťou trójskeho koňa, ktorý umožnil hackerovi získať prístup k môjmu počítaču a ovládať ho. Jediným spôsobom, ako opraviť poškodenie, bolo preformátovať pevný disk počítača.
Súvisiace
- SimpliSafe teraz ponúka živé monitorovanie domácnosti pomocou novej bezdrôtovej vnútornej bezpečnostnej kamery Smart Alarm
- Roku je teraz v oblasti domácej bezpečnosti
- Počas jarného upratovania nezabudnite na inteligentné zabezpečenie domácnosti
Trójsky kôň, ktorý ma nakazil, Pod7, bol prvým príkladom malvéru naprogramovaného niekým známym ako „mobman.“ Nikdy som sa nedozvedel identitu hackera, ktorý mi poslal Sub7, ale tvorca trójskeho koňa teraz pracuje ako bezpečnostný expert. Skontaktoval som sa s ním, aby som zistil, prečo by sa niekto mohol chcieť náhodne nabúrať do života cudzieho človeka, čo je jav, ktorý je na dnešných inteligentných domácich kamerách znepokojivo bežný.
Problém s prsteňom
Ring určite nemal najlepšie šťastie. So všetkými nedávne hacky v správach z poslednej doby by to nemalo byť pre ľudí šokujúce. Hackeri sa húfne zamerali na Ringove kamery, čo viedlo k strašidelné príbehy hackerov, ktorí špehujú a dokonca zosmiešňujú svoje obete.
Ale prečo? Čo získajú hackeri sledovaním inteligentných domácich kamier? Je ťažké položiť si otázku a odpovedať na ňu, najmä ak sú hackeri zriedka chytení alebo nájdení.
To ma viedlo k tomu, aby som vyňuchal odpoveď od samotného „mobmana“, ktorý je tiež známy ako Gregory Hanis.
Hanis teraz smeruje svoje schopnosti k profesionálnej internetovej bezpečnosti. V súčasnosti je hlavným technologickým riaditeľom spoločnosti Viperline riešenia, spoločnosť zaoberajúca sa bezpečnostnými riešeniami IT v Alabame. Spýtal som sa ho, prečo chcú hackeri hacknúť bezpečnostné kamery. Jeho odpoveď bola jednoduchá, aj keď nijak zvlášť upokojujúca. Často je to len pre zábavu.
Myslím, že práve teraz to ľudia robia pre kopance a smiech.
Hanisov Trojan, Sub7, by sa mohol napojiť na pripojenú webovú kameru obete. Môže sledovať video v reálnom čase alebo počúvať cez mikrofón. Sub7 prosperoval koncom 90-tych rokov a začiatkom 2000-tych rokov, keď väčšina majiteľov počítačov nemala nainštalovanú správnu antivírusovú ochranu. Jeho obete boli ľahkými cieľmi, ale tí, ktorí používali Sub7, to často robili len na žart alebo vystrašenie obetí.
„Myslím, že práve teraz to ľudia robia pre kopance a chichotanie a zameriavajú sa len na sólo. Nerobia z toho veľký obchod, ani sa na nikoho nezameriavajú,“ povedal Hanis.
Nezdá sa, že by Ringove kamery boli kompromitované premysleným hackom serverov materskej spoločnosti Amazon. Namiesto toho boli prihlasovacie údaje pravdepodobne získané skúmaním hacknutých poverení z iných zdrojov, hádaním hesiel alebo sociálne inžinierstvo. Dvojfaktorové overenie môžu zastaviť tieto prieniky, ale podobne ako majitelia počítačov koncom 90-tych rokov, ľudia, ktorí vlastnia inteligentné domáce kamery, často nemajú na mysli bezpečnosť.
Pri otázke o hacker, ktorý získal prístup k Ringovej kamere hovoriť s malým dievčaťom, Hanis nebol ohromený. „Pozrel som sa na to, vyzerá to, že na YouTube sú nejaké videá o ľuďoch, nechcem povedať o hackeroch, však? Chcem povedať, že ding-dongovia, zločinci alebo ktokoľvek iný, čo vstúpi do nejakej malej detskej izby."
Ring a jeho rivali sa musia zamerať na bezpečnosť
Hanis si myslí, že Ring by mal urobiť viac, aby zabránil hackerom v prístupe ku kamerám. „Myslím, že povedali, že majú viacfaktorovú autentifikáciu. Neviem, prečo to ľudia nezapnú. [Ring] by to mal mať predvolene zapnuté, ako keď si vytvárate účet.“
Prezvoniť nakoniec odporúčaným používateľom zapnúť dvojfaktorové overenie, ale až potom, čo sa do správ dostali hacky. Teraz s jeho novým Riadiace centrum, Ring kladie dôraz na nastavenia súkromia a zabezpečenia na hlavnom paneli aplikácie. V súčasnosti je dvojfaktorová autentifikácia možnosťou odhlásenia počas nového nastavenia účtu, ale čoskoro bude tiež možnosťou odhlásenia počas nového nastavenia zariadenia na existujúcich účtoch.
Boli podané žaloby v Kalifornii žalobcami, ktorí tvrdia, že Ring neponúkol základné bezpečnostné opatrenia na zabránenie týmto hackom. V jednom prípade páru hrozilo „ukončenie“, pokiaľ hackerovi nezaplatí 50 bitcoinov (asi 436 000 dolárov).
Po vývoji Sub7 a teraz ako manažér ďalších projektov súvisiacich s bezpečnosťou má Hanis pocit, že problémy spoločnosti Ring pramenia z nedostatočného zamerania sa na programovanie bezpečnostných funkcií, ktoré riešia problematické scenáre.
„Som si na 100 % istý, že keď idú vyvíjať tieto produkty a podobne, nerobia to. Nemyslia na všetko, čo keby,“ povedal Hanis. „A to je dôvod, prečo budeme mať tieto problémy a stále budeme mať tieto problémy. Kým tam nie je niečo, čo to presadzuje, alebo nejaká zodpovednosť, na tom nezáleží."
Hackeri môžu ľahko kompromitovať miniaplikácie so slabým vývojom zabezpečenia, takže je zodpovednosťou spoločností, aby sa stali prioritou už od začiatku, a nie neskôr. Ako zdôraznil Hanis, Ring sa mohol vyhnúť problémom, ak by sa počas procesu počiatočného nastavenia ponúklo dvojfaktorové overenie.
Hackovanie bude pravdepodobne závažnejšie
Zatiaľ čo niektoré izolované incidenty zahŕňali kriminálne aktivity, ako sú vyhrážky alebo pokusy o vydieranie, tieto sú zriedkavé. Hromadné útoky, ku ktorým dochádza prostredníctvom e-mailov, textových správ a sociálnych médií, nezasiahli kamery. Ešte.
V skutočnosti som nevidel, že by niekoho okradli, pretože sú chvíle, keď viem, kedy je doma. Musí sa tam dostať.
"Nevidel som toľko zlomyseľnosti. V skutočnosti som nevidel, že by niekoho okradli, pretože sú chvíle, keď vieme, kedy sú doma,“ povedal Hanis. Myslí si však: „Musí sa tam dostať“.
Jeho varovanie je triezve a so všetkou pravdepodobnosťou správne. Hackeri sa pokúsia nájsť nové spôsoby a vyvinúť nástroje na vzdialený prístup ku kamerám bez vedomia vlastníkov.
Toto je presne evolúcia zobrazená trójske kone a ďalší malvér. Skoré príklady, ako Hanis' Sub7, mohli byť škodlivé, ale často boli skôr nepríjemným než vážnym problémom. Hrozba sa však rýchlo rozvinula. Hackeri začali posúvať hranice toho, čo môžu existujúce trójske kone urobiť, potom vytvorili nový malvér a použili nové techniky na jeho nasadenie. Len desaťročie delí rané trójske kone ako Sub7 a zbrojené používanie škodlivého softvéru, ktorý spôsobil pád iránsky jadrový program.
Je na spoločnosti Ring a ďalších spoločnostiach, ktoré predávajú inteligentné bezpečnostné kamery, aby zabezpečili správne zabezpečenie. Od vzdelávania používateľov až po neustále posielanie pripomienok, aby si nastavili dvojfaktorovú autentifikáciu alebo dokonca dávanie ľudí históriu toho, aké zariadenia sú pripojené k účtu, tieto metódy podporujú povedomie, ktoré by bolo prospešné každý. V opačnom prípade sa majitelia stanú obeťami hackerov.
Odporúčania redaktorov
- Vláda USA spustí v roku 2024 nový program kybernetickej bezpečnosti pre inteligentné domáce zariadenia
- Wyze Cam Floodlight Pro je prémiová vonkajšia kamera s množstvom funkcií AI
- Nová interiérová kamera Ring obsahuje vstavanú uzávierku súkromia
- Google spolupracuje s ADT na spustení nového systému zabezpečenia inteligentnej domácnosti
- Arlo rozširuje podporu na konci životnosti pre staršie fotoaparáty a zvončeky
