Neke noči pred približno 20 leti, ko sem brskal po spletu na družinskem prehodu 2000, se je Netscape Navigator upočasnil do polzenja. Miška se je prenehala odzivati. Tudi Ctrl-Alt-Delete ni naredil ničesar.
Vsebina
- Težava z obročem
- Ring in njegovi tekmeci se morajo osredotočiti na varnost
- Vdori bodo verjetno postali resnejši
Nato se je pojavilo opozorilo Windows. Videti je bilo … narobe. Trenutek kasneje je zaslon ugasnil, pladenj za CD-ROM se je odprl in prikazalo se je polje za klepet.
Priporočeni videoposnetki
Bil sem prestrašen, vendar sem vedel, kaj se dogaja. Vdrli so me.
Preko klepetalnice je moj heker razložil, kaj se je zgodilo. Bil sem žrtev trojanca, ki je hekerju omogočil dostop do mojega računalnika in nadzor nad njim. Edini način za odpravo škode je bil ponovno formatiranje trdega diska računalnika.
Povezano
- SimpliSafe zdaj ponuja spremljanje doma v živo z novo brezžično notranjo varnostno kamero Smart Alarm
- Roku se zdaj ukvarja z varovanjem domov
- Med spomladanskim čiščenjem ne pozabite na varnost pametnega doma
Trojanec, ki me je okužil, pod7, je bil zgodnji primer zlonamerne programske opreme, ki jo je programiral nekdo, znan kot "mafijaš.” Nikoli nisem izvedel identitete hekerja, ki mi je poslal Sub7, vendar ustvarjalec trojanca zdaj dela kot varnostni strokovnjak. Stopil sem v stik z njim, da bi ugotovil, zakaj bi nekdo morda želel naključno vdreti v življenje tujca, kar je pojav, ki je postal moteče pogost pri današnjih kamerah pametnega doma.
Težava z obročem
Ring zagotovo ni imel najboljše sreče. Z vsemi nedavni vdori v zadnjih novicah ne bi smelo biti šokantno, da so ljudje zaskrbljeni. Hekerji so množično ciljali na Ringove kamere, kar je pripeljalo do srhljive zgodbe hekerjev, ki vohunijo za svojimi žrtvami in jih celo zasmehujejo.
Ampak zakaj? Kaj hekerji pridobijo z vohljanjem po kamerah pametnega doma? Težko je postaviti vprašanje in nanj odgovoriti, še posebej, če hekerje le redko ujamejo ali najdejo.
To me je pripeljalo do tega, da sem izvohal odgovor samega »mafijca«, ki je znan tudi kot Gregory Hanis.
Hanis svoje veščine zdaj usmerja v profesionalno internetno varnost. Trenutno je glavni tehnološki direktor Rešitve Viperline, podjetje za IT varnostne rešitve iz Alabame. Vprašal sem ga, zakaj hočejo hekerji vdreti v varnostne kamere. Njegov odgovor je bil preprost, čeprav ne posebej tolažilen. Pogosto je samo za zabavo.
Mislim, da trenutno ljudje to počnejo za veselje in hihitanje.
Hanisov trojanec Sub7 bi se lahko dotaknil žrtvine povezane spletne kamere. Lahko si ogleda video v realnem času ali posluša prek mikrofona. Sub7 je uspeval v poznih 90-ih in zgodnjih 2000-ih, ko večina lastnikov osebnih računalnikov ni imela nameščene ustrezne protivirusne zaščite. Njegove žrtve so bile lahke tarče, toda tisti, ki so uporabljali Sub7, so to pogosto počeli samo za potegavščino ali prestrašenje žrtev.
»Mislim, da trenutno ljudje to počnejo za zabavo in hihitanje, ciljajo pa samo na solo. Iz tega ne sklepajo velikega poslovnega posla ali celo ciljajo na koga,« je dejal Hanis.
Zdi se, da Ringove kamere niso bile ogrožene z zapletenim vdorom v strežnike matičnega podjetja Amazon. Namesto tega so bili podatki za prijavo verjetno pridobljeni s pregledovanjem vdrtih poverilnic iz drugih virov, ugibanjem gesel ali prek socialni inženiring. Dvostopenjska avtentikacija lahko ustavi te vdore, vendar, tako kot lastniki osebnih računalnikov v poznih devetdesetih, ljudje, ki imajo v lasti pametne domače kamere, pogosto nimajo varnosti na prvem mestu.
Na vprašanje o heker, ki je dostopal do kamere Ring govoriti z deklico, Hanis ni bil navdušen. »Pogledal sem ga, videti je, da je na YouTubu nekaj videoposnetkov o ljudeh, ne želim reči hekerji, kajne? Rad bi rekel ding-dongs, kriminalci ali kdorkoli, ki imajo dostop do neke otroške sobe.«
Ring in njegovi tekmeci se morajo osredotočiti na varnost
Hanis meni, da bi moral Ring storiti več, da hekerjem prepreči dostop do kamer. »Mislim, da so rekli, da imajo večfaktorsko avtentikacijo. Ne vem, zakaj ljudje tega ne vklopijo. [Ring] bi ga moral privzeto vključiti, na primer, ko ustvarjate svoj račun.«
Ring sčasoma priporočeni uporabniki vključijo dvofaktorsko avtentikacijo, vendar šele potem, ko so v novice prišli vdori. Zdaj, z novim Nadzorni center, Ring daje poudarek nastavitvam zasebnosti in varnosti na glavni nadzorni plošči aplikacije. Trenutno je dvofaktorska avtentikacija možnost zavrnitve med novimi nastavitvami računa, kmalu pa bo tudi možnost zavrnitve med novimi nastavitvami naprav na obstoječih računih.
Vložene so tožbe v Kaliforniji s strani tožnikov, ki trdijo, da Ring ni ponudil osnovnih varnostnih ukrepov za preprečevanje teh vdorov. V enem primeru so paru grozili z "odpovedjo", razen če hekerju plačata 50 bitcoinov (približno 436.000 $).
Hanis, ki je razvil Sub7 in je zdaj vodja drugih projektov, povezanih z varnostjo, meni, da Ringove težave izvirajo iz pomanjkanja osredotočenosti na programiranje varnostnih funkcij, ki se ukvarjajo s problematičnimi scenariji.
»100 % sem prepričan, da ko se lotijo razvoja teh izdelkov in še česa, tega ne storijo. Ne razmišljajo o vsem, kaj če,« je dejal Hanis. »In zato bomo imeli te težave in jih bomo še vedno imeli. Dokler ne obstaja nekaj, kar bi to uveljavilo, ali neka odgovornost, ni pomembno.«
Hekerji lahko zlahka ogrozijo pripomočke, ki imajo slabo razvito varnost, zato je odgovornost podjetij, da jim dajo prednost od samega začetka in ne pozneje. Kot je poudaril Hanis, bi se Ring lahko izognil težavam, če bi med začetnim postopkom namestitve ponudili dvostopenjsko avtentikacijo.
Vdori bodo verjetno postali resnejši
Čeprav so nekateri osamljeni incidenti vključevali kriminalne dejavnosti, kot so grožnje ali poskusi izsiljevanja, so ti redki. Množični napadi, ki se zgodijo prek e-pošte, besedilnih sporočil in družbenih medijev, niso zadeli kamer. še.
Nisem videl, da bi nekoga dejansko oropali, ker včasih vem, kdaj je doma. Zagotovo pride tja.
»Nisem videl toliko zlonamernosti. Nisem videl, da bi bil nekdo dejansko oropan, ker včasih veš, kdaj je doma,« je dejal Hanis. Vendar pa misli, da bo "gotovo prišlo tja."
Njegovo opozorilo je streznitveno in po vsej verjetnosti pravilno. Hekerji bodo poskušali najti nove načine in razviti orodja za oddaljen dostop do kamer brez vednosti lastnikov.
Točno to je evolucija, ki jo prikazuje Trojanci in drugo zlonamerno programsko opremo. Zgodnji primeri, kot je Hanisov Sub7, so lahko bili zlonamerni, vendar so bili pogosto bolj nadloga kot resen problem. Vendar se je grožnja hitro razvila. Hekerji so začeli premikati meje zmožnosti obstoječih trojanskih konjev, nato so ustvarili novo zlonamerno programsko opremo in uporabili nove tehnike za njeno namestitev. Samo desetletje ločuje zgodnje trojance, kot je Sub7, in orožje uporabe zlonamerne programske opreme, ki je povzročila okvaro Iranski jedrski program.
Ring in druga podjetja, ki prodajajo pametne varnostne kamere, morajo zagotoviti ustrezne zaščitne ukrepe. Od izobraževanja uporabnikov do pošiljanja stalnih opomnikov za nastavitev dvostopenjske avtentikacije ali celo dajanja ljudje zgodovino o tem, katere naprave so povezane z računom, te metode spodbujajo ozaveščenost, ki bi koristila vsi. V nasprotnem primeru bodo lastniki zagotovo postali žrtev hekerjev.
Priporočila urednikov
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Wyze Cam Floodlight Pro je vrhunska zunanja kamera s številnimi funkcijami umetne inteligence
- Ringova nova notranja kamera ima vgrajen zaklop za zasebnost
- Google sodeluje z ADT pri uvedbi novega varnostnega sistema pametnega doma
- Arlo razširja podporo ob izteku življenjske dobe za stare kamere in zvonce