Bilgisayar Korsanları Neden Akıllı Ev Güvenlik Kameralarını Hacklemek İstiyor?

Yaklaşık 20 yıl önce bir gece, ailemin Gateway 2000'inde internette gezinirken Netscape Navigator yavaşladı. Fare yanıt vermeyi kesti. Ctrl-Alt-Delete bile hiçbir şey yapmadı.

İçindekiler

  • Yüzük sorunu
  • Ring ve rakipleri güvenliğe odaklanmalı
  • Hack'lerin şiddeti muhtemelen daha da artacak

Daha sonra Windows uyarısı çıktı. Yanlış görünüyordu. Bir süre sonra ekran karardı, CD-ROM tepsisi açıldı ve bir sohbet kutusu belirdi.

Önerilen Videolar

Korkmuştum ama ne olduğunu biliyordum. Hacklendim.

Bilgisayar korsanım sohbet kutusu aracılığıyla olanları anlattı. Bilgisayar korsanının bilgisayarıma erişmesine ve onu kontrol etmesine olanak tanıyan bir Truva atının kurbanı olmuştum. Hasarı düzeltmenin tek yolu bilgisayarın sabit sürücüsünü yeniden biçimlendirmekti.

İlgili

  • SimpliSafe artık yeni Akıllı Alarm Kablosuz İç Mekan Güvenlik Kamerası ile canlı ev izleme olanağı sunuyor
  • Roku artık ev güvenliği işinde
  • Bahar temizliğinde akıllı ev güvenliğini unutmayın

Bana bulaşan Trojan, Alt7, " olarak bilinen biri tarafından programlanan kötü amaçlı yazılımların ilk örneklerinden biriydi.

mafya adamı.” Sub7'yi bana gönderen bilgisayar korsanının kimliğini hiçbir zaman öğrenemedim ancak Truva Atı'nın yaratıcısı artık bir güvenlik uzmanı olarak çalışıyor. Birisinin neden bir yabancının hayatına rastgele bir şekilde sızmak isteyebileceğini öğrenmek için onunla temasa geçtim; bu, günümüzün akıllı ev kameralarında rahatsız edici derecede yaygın hale gelen bir olgudur.

Yüzük sorunu

Ring'in şansı pek yaver gitmedi elbette. tüm ile son hack'ler Son zamanlarda çıkan haberlerde insanların endişe duyması şaşırtıcı olmasa gerek. Bilgisayar korsanları sürüler halinde Ring'in kameralarını hedef aldı. ürpertici hikayeler Kurbanlarını gözetleyen ve hatta onlarla alay eden bilgisayar korsanlarının sayısı.

Ama neden? Bilgisayar korsanları akıllı ev kameralarını gözetleyerek ne kazanıyor? Özellikle bilgisayar korsanlarının nadiren yakalandığı veya bulunduğu durumlarda, sorulması ve yanıtlanması zor bir sorudur.

Bu, Gregory Hanis olarak da bilinen "mafya adamının" kendisinden bir yanıt bulmamı sağladı.

Hanis artık becerilerini profesyonel internet güvenliğine yönlendiriyor. Kendisi şu anda baş teknoloji sorumlusudur. Viperline Çözümleri, bir Alabama BT güvenlik çözümleri şirketi. Ona bilgisayar korsanlarının neden güvenlik kameralarını hacklemek istediğini sordum. Cevabı basitti ama pek rahatlatıcı değildi. Çoğu zaman sadece eğlence amaçlıdır.

Sanırım şu anda insanlar bunu tekmelemek ve kıkırdamak için yapıyor.

Hanis'in Truva Atı Sub7, kurbanın bağlı web kamerasına erişebilir. Videoyu gerçek zamanlı olarak görüntüleyebilir veya bir mikrofon aracılığıyla dinleyebilir. Sub7, çoğu bilgisayar sahibinin uygun antivirüs korumasına sahip olmadığı 90'lı yılların sonu ve 2000'li yılların başında gelişti. Kurbanları kolay hedeflerdi ancak Sub7'yi kullananlar genellikle bunu yalnızca kurbanlara şaka yapmak veya korkutmak için yapıyorlardı.

“Sanırım şu anda insanlar bunu eğlenmek ve kıkırdamak için yapıyor ve sadece soloyu hedefliyorlar. Bunu büyük bir kurumsal anlaşma haline getirmiyorlar, hatta kimseyi hedef almıyorlar” dedi Hanis.

Ring'in kameraları, ana şirket Amazon'un sunucularının ayrıntılı bir şekilde hacklenmesiyle tehlikeye atılmış gibi görünmüyor. Bunun yerine, oturum açma verileri muhtemelen başka kaynaklardan ele geçirilen kimlik bilgileri incelenerek, şifreler tahmin edilerek veya sosyal mühendislik. İki faktörlü kimlik doğrulama Bu izinsiz girişleri durdurabilir, ancak 1990'ların sonundaki bilgisayar sahipleri gibi, akıllı ev kameralarına sahip kişilerin de çoğu zaman akıllarında güvenlik yoktur.

Hakkında sorulduğunda Ring kamerasına erişen hacker Küçük bir kızla konuşmaktan Hanis etkilenmemişti. “Baktım, sanki YouTube’da insanlarla ilgili videolar var, hacker demek istemiyorum değil mi? Küçük bir çocuğun odasına giren ding-dong'lar, suçlular ya da her kimse demek istiyorum.

Ring ve rakipleri güvenliğe odaklanmalı

Hanis, Ring'in bilgisayar korsanlarının kameralara erişmesini önlemek için daha fazlasını yapması gerektiğini düşünüyor. “Sanırım çok faktörlü kimlik doğrulamaya sahip olduklarını söylediler. İnsanların bunu neden açmadığını bilmiyorum. [Ring], tıpkı hesabınızı oluştururken olduğu gibi bu özelliği varsayılan olarak açmalıydı."

Zil sonunda kullanıcıların açmasını önerdi iki faktörlü kimlik doğrulama, ancak ancak hack'ler haberlere çıktıktan sonra. Artık yenisiyle Kontrol MerkeziRing, uygulamanın ana kontrol panelinde gizlilik ve güvenlik ayarlarına önem veriyor. Şu anda, iki faktörlü kimlik doğrulama, yeni hesap kurulumları sırasında bir devre dışı bırakma seçeneğidir, ancak yakında mevcut hesaplarda yeni cihaz kurulumları sırasında da bir devre dışı bırakma seçeneği olacaktır.

Davalar açıldı Kaliforniya'da davacılar, Ring'in bu saldırıları önlemek için temel güvenlik önlemlerini sunmadığını iddia etti. Bir örnekte, bir çift, hacker'a 50 bitcoin (yaklaşık 436.000 $) ödemediği takdirde "işe son verilmekle" tehdit edildi.

Sub7'yi geliştiren ve şu anda güvenlikle ilgili diğer projelerin yöneticisi olan Hanis, Ring'in sorunlarının, sorunlu senaryolarla başa çıkan güvenlik özelliklerinin programlanmasına odaklanma eksikliğinden kaynaklandığını düşünüyor.

“Bu ürünleri falan geliştirmeye gittiklerinde bunu yapmadıklarından %100 eminim. Hanis, "Eğer olursa"ları düşünmüyorlar" dedi. “İşte bu yüzden bu sorunları yaşayacağız ve hâlâ da yaşayacağız. Bunu zorlayan bir şey ya da sorumluluk sahibi olana kadar bunun bir önemi yok.”

Bilgisayar korsanları, güvenlik gelişimi zayıf olan aygıtları kolayca tehlikeye atabilir; bu nedenle, bunları sonradan değil, en başından itibaren öncelik haline getirmek şirketlerin sorumluluğundadır. Hanis'in belirttiği gibi, ilk kurulum sürecinde iki faktörlü kimlik doğrulama sunulsaydı Ring sorunları önleyebilirdi.

Hack'lerin şiddeti muhtemelen daha da artacak

Bazı münferit olaylar, tehdit veya gasp girişimi gibi suç teşkil eden faaliyetleri içerse de, bunlar nadirdir. E-postalar, kısa mesajlar ve sosyal medya aracılığıyla gerçekleştirilen toplu saldırılar kameralara yansımadı. Henüz.

Aslında birinin soyulduğunu görmedim çünkü evde olduklarının bilindiği zamanlar var. Oraya varması kaçınılmaz.

“Bu kadar kötü niyetlilik görmedim. Aslında birinin soyulduğunu görmedim çünkü evde olduklarının bilindiği zamanlar var" dedi Hanis. Ancak “Oraya varması kaçınılmaz” diye düşünüyor.

Onun uyarısı ciddidir ve büyük olasılıkla doğrudur. Bilgisayar korsanları, sahiplerinin bilgisi olmadan kameralara uzaktan erişmenin yeni yollarını bulmaya ve araçlar geliştirmeye çalışacak.

Bu tam olarak tarafından gösterilen evrimdir. Truva atları ve diğer kötü amaçlı yazılımlar. Hanis'in Sub7'si gibi ilk örnekler kötü niyetli olabilir ancak genellikle ciddi bir sorundan çok rahatsızlık vericiydi. Ancak tehdit hızla gelişti. Bilgisayar korsanları, mevcut Truva atlarının yapabileceklerinin sınırlarını zorlamaya başladı, ardından yeni kötü amaçlı yazılımlar yarattı ve bunları dağıtmak için yeni teknikler kullandı. Sub7 gibi ilk Truva atları ile kötü amaçlı yazılımların silahlı kullanımı arasında yalnızca on yıl var. İran'ın nükleer programı.

Uygun koruma önlemlerinin alındığından emin olmak Ring'e ve akıllı güvenlik kameraları satan diğer şirketlere kalmıştır. Kullanıcıları eğitmekten, iki faktörlü kimlik doğrulamayı ayarlamaları için sürekli hatırlatıcılar göndermeye ve hatta insanlara bir hesaba hangi cihazların bağlı olduğuna dair bir geçmiş sunulur; bu yöntemler fayda sağlayacak farkındalığı artırır herkes. Aksi takdirde, sahipleri bilgisayar korsanlarının kurbanı olmaya mahkumdur.

Editörlerin Önerileri

  • ABD hükümeti 2024'te akıllı ev cihazları için yeni bir siber güvenlik programı başlatacak
  • Wyze Cam Floodlight Pro, birçok yapay zeka özelliğine sahip birinci sınıf bir dış mekan kamerasıdır
  • Ring'in yeni iç mekan kamerası yerleşik bir gizlilik deklanşörüne sahiptir
  • Google, yeni akıllı ev güvenlik sistemini başlatmak için ADT ile iş birliği yapıyor
  • Arlo, eski kameralar ve kapı zilleri için kullanım ömrü sonu desteğini genişletiyor