Зашто хакери желе да хакују сигурносне камере паметног дома?

Једне ноћи пре око 20 година, док сам сурфовао интернетом на Гатеваи 2000 моје породице, Нетсцапе Навигатор је успорио до пузања. Миш је престао да реагује. Чак ни Цтрл-Алт-Делете није урадио ништа.

Садржај

  • Проблем са прстеном
  • Ринг и његови ривали морају да се фокусирају на безбедност
  • Хакови ће вероватно постати озбиљнији

Затим се појавило упозорење за Виндовс. Изгледало је... погрешно. Тренутак касније, екран се угасио, ЦД-РОМ лежиште се отворило и појавио се оквир за ћаскање.

Препоручени видео снимци

Био сам уплашен, али знао сам шта се дешава. Био сам хакован.

Мој хакер је кроз цхатбокс објаснио шта се догодило. Био сам жртва тројанца, који је хакеру дозволио да приступи мом рачунару и контролише га. Једини начин да се поправи штета је да се поново форматира чврсти диск рачунара.

Повезан

  • СимплиСафе сада нуди праћење куће уживо са новом Смарт Аларм бежичном унутрашњом сигурносном камером
  • Року се сада бави кућним обезбеђењем
  • Током пролећног чишћења, не заборавите на безбедност паметне куће

Тројанац који ме је заразио, Суб7, је био рани пример малвера који је програмирао неко познат као „мобман.” Никада нисам сазнао идентитет хакера који ми је послао Суб7, али креатор Тројанца сада ради као стручњак за безбедност. Контактирао сам га да сазнам зашто би неко можда желео да насумично упадне у живот странца, што је појава која је постала узнемирујуће уобичајена на данашњим паметним кућним камерама.

Проблем са прстеном

Прстен није имао баш најбоље среће, сигурно. Уз све недавни хакови у последњим вестима, не би требало да буде шок то што су људи забринути. Хакери су масовно гађали Рингове камере, што је довело до језиве приче хакера који шпијунирају, па чак и исмевају своје жртве.

Али зашто? Шта хакери добијају од њушкања по паметним кућним камерама? Тешко је поставити питање и одговорити, посебно када су хакери ретко ухваћени или пронађени.

Ово ме је навело да нањушим одговор од самог „мафијаша“, који је такође познат као Грегори Ханис.

Ханис сада усмерава своје вештине ка професионалној интернет безбедности. Тренутно је главни технолошки директор Виперлине Солутионс, компанија за ИТ безбедносна решења из Алабаме. Питао сам га зашто хакери желе да хакују сигурносне камере. Његов одговор је био једноставан, иако не нарочито утешан. Често је то само из забаве.

Мислим да управо сада људи то раде због шаке и кикота.

Ханисов тројанац, Суб7, могао би да се укључи у жртвину повезану веб камеру. Може да гледа видео у реалном времену или да слуша преко микрофона. Суб7 је напредовао касних 90-их и раних 2000-их, када већина власника рачунара није имала инсталирану одговарајућу антивирусну заштиту. Његове жртве су биле лаке мете, али они који су користили Суб7 често су то чинили само да би се шалили или уплашили жртве.

„Мислим да управо сада људи то раде због ритма и кикота, а циљају само соло. Они то не чине великим подухватом, па чак ни икога циљају“, рекао је Ханис.

Не чини се да су Рингове камере компромитоване због разрађеног хаковања сервера матичне компаније Амазон. Уместо тога, подаци за пријаву су вероватно добијени испитивањем хакованих акредитива из других извора, погађањем лозинки или путем социјални инжењеринг. Двофакторска аутентификација могу да зауставе ове упаде, али, попут власника рачунара у касним 1990-им, људи који поседују паметне кућне камере често немају на уму сигурност.

На питање о хакер који је приступио Ринг камери да разговара са девојчицом, Ханис није био импресиониран. „Погледао сам то, изгледа да на Јутјубу има видео снимака о људима, не желим да кажем хакерима, зар не? Желим да кажем динг-донгс, криминалци, или било ко већ, који улазе у собу неког малог детета.

Ринг и његови ривали морају да се фокусирају на безбедност

Ханис сматра да би Ринг требало да учини више да спречи хакере да приступе камерама. „Мислим да су рекли да имају вишефакторску аутентификацију. Не знам зашто људи то не укључе. [Ринг] је требало да га подразумевано укључи, на пример када правите свој налог."

Укључите звоно које се на крају препоручује корисницима двофакторска аутентификација, али тек након што су хакови доспели у вести. Сада, са својим новим Контролни центар, Ринг ставља нагласак на подешавања приватности и безбедности на главној контролној табли апликације. Тренутно је двофакторска аутентификација опција за онемогућавање приликом отварања нових налога, али ускоро ће такође бити опција онемогућавања током подешавања нових уређаја на постојећим налозима.

Тужбе су поднете у Калифорнији од стране тужилаца који наводе да Ринг није понудио основне безбедносне мере за спречавање ових хакова. У једном случају, пару је запрећено „раскидом“ осим ако хакеру не плате 50 биткоина (око 436.000 долара).

Пошто је развио Суб7, а сада као менаџер других пројеката везаних за безбедност, Ханис сматра да Рингови проблеми потичу од недостатка фокуса на програмирање безбедносних функција које се баве проблематичним сценаријима.

„Сигуран сам 100% да када крену да развијају ове производе и шта не, они то не раде. Они не размишљају о свему шта ако", рекао је Ханис. „И зато ћемо имати ове проблеме, и још увек ћемо имати ове проблеме. Све док не постоји нешто што то спроводи, или нека одговорност, није важно."

Хакери могу лако да угрозе уређаје који имају лошу безбедност, тако да је одговорност компанија да их поставе приоритетом од самог почетка, а не касније. Као што је Ханис истакао, Ринг је могао да избегне проблеме да је двофакторска аутентификација понуђена током почетног процеса подешавања.

Хакови ће вероватно постати озбиљнији

Иако су неки изоловани инциденти укључивали криминалне активности попут претњи или покушаја изнуде, они су ретки. Масовни напади који се дешавају путем е-поште, текстуалних порука и друштвених медија нису погодили камере. Ипак.

Нисам видео да је неко опљачкан, јер понекад се зна када је код куће. То ће сигурно стићи тамо.

„Нисам видео толико злонамерности. Нисам видео да је неко опљачкан јер се понекад зна када је код куће“, рекао је Ханис. Међутим, он мисли „Сигурно ће стићи тамо“.

Његово упозорење је отрежњујуће и, по свој прилици, тачно. Хакери ће покушати да пронађу нове начине и развију алате за даљински приступ камерама без знања власника.

То је управо еволуција коју приказује Тројанци и други злонамерни софтвер. Рани примери, попут Ханисовог Суб7, могли су бити злонамерни, али су често више сметали него озбиљан проблем. Ипак, претња је брзо еволуирала. Хакери су почели да померају границе онога што постојећи тројанци могу да ураде, а затим су креирали нови малвер и користили нове технике за његово примену. Само деценија дели ране тројанце попут Суб7 и наоружану употребу злонамерног софтвера који је оборио Ирански нуклеарни програм.

На Рингу и другим компанијама које продају паметне сигурносне камере је да обезбеде одговарајуће мере заштите. Од едукације корисника, до слања сталних подсетника за постављање двофакторске аутентификације, или чак давања људи историју о томе који су уређаји повезани са налогом, ове методе подстичу свест о томе која би била од користи свима. У супротном, власници ће сигурно постати жртве хакера.

Препоруке уредника

  • Влада САД ће покренути нови програм сајбер безбедности за паметне кућне уређаје 2024
  • Визе Цам Флоодлигхт Про је врхунска спољна камера са мноштвом функција вештачке интелигенције
  • Рингова нова унутрашња камера има уграђени затварач за приватност
  • Гоогле је у партнерству са АДТ-ом како би лансирао нови систем безбедности паметне куће
  • Арло проширује подршку на крају радног века за старе камере и звона на вратима