ทำไมแฮกเกอร์ถึงต้องการแฮ็กกล้องรักษาความปลอดภัยบ้านอัจฉริยะ?

คืนหนึ่งเมื่อประมาณ 20 ปีที่แล้ว ขณะท่องเว็บบน Gateway 2000 ของครอบครัวฉัน Netscape Navigator ก็ชะลอการรวบรวมข้อมูลไป เมาส์หยุดตอบสนอง แม้แต่ Ctrl-Alt-Delete ก็ไม่ได้ทำอะไรเลย

จากนั้นมีคำเตือนของ Windows ปรากฏขึ้น มันดู…ผิด ครู่ต่อมา หน้าจอว่างเปล่า ถาดซีดีรอมเปิดออก และกล่องแชทก็ปรากฏขึ้น

ฉันตกใจมาก แต่ฉันรู้ว่าเกิดอะไรขึ้น ฉันถูกแฮ็ก

แฮกเกอร์ของฉันอธิบายสิ่งที่เกิดขึ้นผ่านกล่องแชท ฉันตกเป็นเหยื่อของโทรจันซึ่งทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของฉันและควบคุมมันได้ วิธีเดียวที่จะแก้ไขความเสียหายได้คือการฟอร์แมตฮาร์ดไดรฟ์ของพีซีใหม่

โทรจันที่ติดเชื้อฉัน ซับ7เป็นตัวอย่างแรกของมัลแวร์ที่ตั้งโปรแกรมโดยบุคคลที่รู้จักกันในชื่อ “ม็อบแมน” ฉันไม่เคยเรียนรู้ตัวตนของแฮกเกอร์ที่ส่ง Sub7 มาให้ฉัน แต่ตอนนี้ผู้สร้างโทรจันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัย ฉันติดต่อเขาเพื่อสอบถามว่าทำไมบางคนถึงอยากสุ่มเจาะเข้าไปในชีวิตของคนแปลกหน้า ซึ่งเป็นปรากฏการณ์ที่กลายเป็นเรื่องปกติในกล้องสมาร์ทโฮมในปัจจุบัน

ปัญหาเรื่องแหวน

ริงไม่มีโชคอย่างแน่นอน ด้วยทั้งหมด แฮ็กล่าสุด ข่าวช่วงหลังๆ ไม่น่าจะทำให้คนกังวลได้ แฮกเกอร์ได้กำหนดเป้าหมายกล้องของ Ring เป็นกลุ่มๆ ซึ่งนำไปสู่ เรื่องราวที่น่าขนลุก ของแฮกเกอร์ที่คอยสอดแนม และแม้กระทั่งเยาะเย้ยเหยื่อของพวกเขา

แต่ทำไม? แฮกเกอร์ได้อะไรจากการสอดแนมกล้องสมาร์ทโฮม? เป็นคำถามที่ยากในการถามและตอบ โดยเฉพาะอย่างยิ่งเมื่อแฮกเกอร์ไม่ค่อยถูกจับหรือพบ

สิ่งนี้ทำให้ฉันต้องดมคำตอบจาก "กลุ่มคนร้าย" เองซึ่งเป็นที่รู้จักในชื่อ Gregory Hanis

ตอนนี้ Hanis นำทักษะของเขาไปสู่การรักษาความปลอดภัยทางอินเทอร์เน็ตระดับมืออาชีพ ปัจจุบันเขาเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ไวเปอร์ไลน์ โซลูชั่นส์บริษัทโซลูชั่นรักษาความปลอดภัยด้านไอทีแห่งอลาบามา ฉันถามเขาว่าทำไมแฮกเกอร์ถึงอยากแฮ็กกล้องรักษาความปลอดภัย คำตอบของเขานั้นเรียบง่ายแม้จะไม่ได้ปลอบใจนักก็ตาม บ่อยครั้งมันเป็นเพียงเพื่อความสนุกสนาน

โทรจัน Sub7 ของ Hanis สามารถเจาะเข้าไปในเว็บแคมที่เชื่อมต่อของเหยื่อได้ สามารถดูวิดีโอแบบเรียลไทม์หรือฟังผ่านไมโครโฟนได้ Sub7 เติบโตในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 เมื่อเจ้าของพีซีส่วนใหญ่ไม่ได้ติดตั้งการป้องกันไวรัสที่เหมาะสม เหยื่อของมันเป็นเป้าหมายที่ง่าย แต่ผู้ที่ใช้ Sub7 มักจะทำเช่นนั้นเพียงเพื่อแกล้งหรือทำให้เหยื่อตกใจ

“ฉันคิดว่าตอนนี้ ผู้คนทำเพื่อความบันเทิงและหัวเราะคิกคัก และพวกเขามุ่งเป้าไปที่การแสดงเดี่ยวเท่านั้น พวกเขาไม่ได้ทำให้เป็นข้อตกลงระดับองค์กรขนาดใหญ่ หรือแม้แต่กำหนดเป้าหมายใครก็ตาม” ฮานิสกล่าว

ดูเหมือนว่ากล้องของ Ring จะไม่ถูกโจมตีจากการแฮ็กเซิร์ฟเวอร์ของ Amazon ของบริษัทแม่อย่างซับซ้อน ข้อมูลการเข้าสู่ระบบอาจได้รับจากการตรวจสอบข้อมูลประจำตัวที่ถูกแฮ็กจากแหล่งอื่น การเดารหัสผ่าน หรือผ่าน วิศวกรรมสังคม. การรับรองความถูกต้องด้วยสองปัจจัย สามารถหยุดการบุกรุกเหล่านี้ได้ แต่เช่นเดียวกับเจ้าของพีซีในช่วงปลายทศวรรษ 1990 คนที่เป็นเจ้าของกล้องสมาร์ทโฮมมักไม่มีความปลอดภัยเป็นอันดับแรก

เมื่อถูกถามถึง. แฮกเกอร์ที่เข้าถึงกล้อง Ring ฮานิสไม่ประทับใจที่จะพูดคุยกับเด็กหญิงตัวเล็ก ๆ “ผมดูแล้ว ดูเหมือนมีวิดีโอเกี่ยวกับผู้คนใน YouTube อยู่นะ ไม่อยากพูดถึงแฮกเกอร์เลยใช่ไหม? ฉันอยากจะบอกว่าไอ้พวกอาชญากร หรือใครก็ตามที่เข้ามาในห้องเด็กเล็ก”

ริงและคู่แข่งต้องให้ความสำคัญกับความปลอดภัย

Hanis คิดว่า Ring ควรทำมากกว่านี้เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงกล้อง “ฉันคิดว่าพวกเขาบอกว่ามีการรับรองความถูกต้องแบบหลายปัจจัย ฉันไม่รู้ว่าทำไมคนถึงไม่เปิดมัน [Ring] ควรเปิดไว้เป็นค่าเริ่มต้น เช่น เมื่อคุณสร้างบัญชีของคุณ”

ในที่สุดผู้ใช้ที่แนะนำให้ Ring ก็เปิดใช้งาน การรับรองความถูกต้องด้วยสองปัจจัยแต่หลังจากที่แฮ็กกลายเป็นข่าวเท่านั้น ตอนนี้มีของใหม่แล้ว ศูนย์กลางการควบคุมRing ให้ความสำคัญกับการตั้งค่าความเป็นส่วนตัวและความปลอดภัยในแดชบอร์ดหลักของแอป ปัจจุบัน การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นตัวเลือกในการยกเลิกระหว่างการตั้งค่าบัญชีใหม่ แต่เร็วๆ นี้ ก็จะเป็นตัวเลือกในการยกเลิกระหว่างการตั้งค่าอุปกรณ์ใหม่ในบัญชีที่มีอยู่ด้วย

ได้มีการฟ้องร้องดำเนินคดีแล้ว ในแคลิฟอร์เนียโดยโจทก์กล่าวหาว่า Ring ไม่สามารถเสนอมาตรการรักษาความปลอดภัยขั้นพื้นฐานเพื่อป้องกันการแฮ็กเหล่านี้ ในกรณีหนึ่ง คู่รักคู่หนึ่งถูกขู่ว่า "ยุติการทำงาน" เว้นแต่พวกเขาจะจ่ายเงินให้แฮ็กเกอร์ 50 bitcoin (ประมาณ 436,000 ดอลลาร์)

หลังจากพัฒนา Sub7 และขณะนี้เป็นผู้จัดการโครงการที่เกี่ยวข้องกับความปลอดภัยอื่นๆ Hanis รู้สึกว่าปัญหาของ Ring เกิดจากการขาดการมุ่งเน้นไปที่คุณลักษณะด้านความปลอดภัยในการเขียนโปรแกรมที่จัดการกับสถานการณ์ที่มีปัญหา

“ฉันมั่นใจ 100% ว่าเมื่อพวกเขาไปพัฒนาผลิตภัณฑ์เหล่านี้และอะไรก็ตาม พวกเขาไม่ได้ทำอย่างนั้น พวกเขาไม่ได้คิดถึงสิ่งที่จะเกิดขึ้นทั้งหมด” ฮานิสกล่าว “และนั่นคือสาเหตุที่เราจะประสบปัญหาเหล่านี้ และเรายังคงประสบปัญหาเหล่านี้อยู่ จนกว่าจะมีบางสิ่งที่บังคับใช้สิ่งนั้นหรือความรับผิดชอบบางอย่าง มันก็ไม่สำคัญ”

แฮกเกอร์สามารถโจมตีอุปกรณ์ที่มีการพัฒนาความปลอดภัยต่ำได้อย่างง่ายดาย ดังนั้นจึงเป็นความรับผิดชอบของบริษัทต่างๆ ที่จะให้ความสำคัญกับอุปกรณ์เหล่านี้ตั้งแต่เริ่มต้น แทนที่จะให้ความสำคัญในภายหลัง ดังที่ Hanis ชี้ให้เห็น Ring สามารถหลีกเลี่ยงปัญหาได้หากมีการเสนอการรับรองความถูกต้องด้วยสองปัจจัยในระหว่างกระบวนการตั้งค่าเริ่มต้น

การแฮ็กจะรุนแรงมากขึ้น

แม้ว่าเหตุการณ์ที่เกิดขึ้นเดี่ยวๆ บางเหตุการณ์จะเกี่ยวข้องกับกิจกรรมทางอาญา เช่น การข่มขู่หรือการพยายามขู่กรรโชก แต่ก็เกิดขึ้นได้ยาก การโจมตีครั้งใหญ่ที่เกิดขึ้นผ่านอีเมล ข้อความ และโซเชียลมีเดียไม่ได้เกิดขึ้นจากกล้อง ยัง.

“ฉันไม่เห็นความมุ่งร้ายขนาดนั้น ฉันไม่เห็นใครถูกปล้นเลยจริงๆ เพราะมีหลายครั้งที่ต้องรู้ว่าพวกเขาถึงบ้านเมื่อไหร่” ฮานิสกล่าว อย่างไรก็ตาม เขาคิดว่า “มันจะต้องไปถึงที่นั่นอย่างแน่นอน”

คำเตือนของเขามีสติและถูกต้องทุกประการ แฮกเกอร์จะพยายามค้นหาวิธีการใหม่ๆ และพัฒนาเครื่องมือในการเข้าถึงกล้องจากระยะไกลโดยที่เจ้าของไม่ทราบ

นี่คือวิวัฒนาการที่แสดงโดย โทรจัน และมัลแวร์อื่นๆ ตัวอย่างแรกๆ เช่น Hanis 'Sub7 อาจเป็นอันตราย แต่มักจะสร้างความรำคาญมากกว่าปัญหาร้ายแรง แต่ภัยคุกคามก็พัฒนาอย่างรวดเร็ว แฮกเกอร์เริ่มขยายขีดจำกัดของสิ่งที่โทรจันที่มีอยู่สามารถทำได้ จากนั้นจึงสร้างมัลแวร์ใหม่ และใช้เทคนิคใหม่ในการปรับใช้ มีเพียงทศวรรษเท่านั้นที่แยกโทรจันในยุคแรกๆ เช่น Sub7 และการใช้มัลแวร์ที่เป็นอาวุธซึ่งทำให้ระบบล่มได้ โครงการนิวเคลียร์ของอิหร่าน.

ขึ้นอยู่กับ Ring และบริษัทอื่นๆ ที่ขายกล้องรักษาความปลอดภัยอัจฉริยะ เพื่อให้แน่ใจว่ามีการป้องกันที่เหมาะสม ตั้งแต่การให้ความรู้แก่ผู้ใช้ ไปจนถึงการส่งการแจ้งเตือนอย่างต่อเนื่องเพื่อตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย หรือแม้แต่การให้ แจ้งประวัติว่าอุปกรณ์ใดบ้างที่เชื่อมต่อกับบัญชี วิธีการเหล่านี้ช่วยส่งเสริมการรับรู้ที่จะเป็นประโยชน์ ทุกคน. มิฉะนั้นเจ้าของจะต้องตกเป็นเหยื่อของแฮกเกอร์

คำแนะนำของบรรณาธิการ

• รัฐบาลสหรัฐฯ เตรียมเปิดตัวโปรแกรมรักษาความปลอดภัยทางไซเบอร์ใหม่สำหรับอุปกรณ์สมาร์ทโฮมในปี 2024
• Wyze Cam Floodlight Pro เป็นกล้องกลางแจ้งระดับพรีเมียมพร้อมฟีเจอร์ AI มากมาย
• กล้องภายในอาคารรุ่นใหม่ของ Ring มีชัตเตอร์ความเป็นส่วนตัวในตัว
• Google ร่วมมือกับ ADT เพื่อเปิดตัวระบบรักษาความปลอดภัยบ้านอัจฉริยะใหม่
• Arlo ขยายการสนับสนุนการสิ้นสุดอายุการใช้งานสำหรับกล้องและกริ่งประตูรุ่นเก่า