Одного вечора близько 20 років тому, коли я переглядав Інтернет на сімейному шлюзі 2000, Netscape Navigator сповільнився до повзання. Миша перестала реагувати. Навіть Ctrl-Alt-Delete нічого не дало.
Зміст
- Проблема кільця
- Ring і його конкуренти повинні зосередитися на безпеці
- Зломи, ймовірно, стануть більш серйозними
Потім з’явилося попередження Windows. Це виглядало… неправильно. Через мить екран погас, лоток для компакт-дисків відкрився, і з’явилося вікно чату.
Рекомендовані відео
Я був наляканий, але знав, що відбувається. Мене зламали.
Через вікно чату мій хакер пояснив, що сталося. Я став жертвою трояна, який дозволив хакеру отримати доступ до мого комп’ютера та контролювати його. Єдиним способом усунути пошкодження було переформатувати жорсткий диск ПК.
Пов'язані
- SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
- Roku зараз займається бізнесом безпеки дому
- Під час весняного прибирання не забувайте про безпеку розумного будинку
Троян, що заразив мене, Sub7, був раннім прикладом зловмисного програмного забезпечення, запрограмованого кимось, відомим як «мафіозі.” Я так і не дізнався особу хакера, який надіслав мені Sub7, але творець трояна зараз працює експертом з безпеки. Я зв’язався з ним, щоб з’ясувати, чому хтось може захотіти випадково зламати життя незнайомої людини – явище, яке стало надзвичайно поширеним у сучасних розумних домашніх камерах.
Проблема кільця
Рінгу, напевно, не пощастило. З усіма останні хаки в останніх новинах не повинно бути шоком, що люди стурбовані. Хакери масово атакували камери Ring, що призвело до моторошні історії хакерів, які шпигують за своїми жертвами та навіть знущаються з них.
Але чому? Що отримують хакери від стеження за камерами розумного будинку? Важко поставити запитання та відповісти на нього, особливо коли хакерів рідко ловлять або знаходять.
Це змусило мене винюхати відповідь від самого «мафіозі», який також відомий як Грегорі Ханіс.
Зараз Ханіс спрямовує свої навички на професійну безпеку в Інтернеті. Зараз він є головним технічним директором Рішення Viperline, компанія з рішень для ІТ-безпеки штату Алабама. Я запитав його, чому хакери хочуть зламати камери безпеки. Його відповідь була простою, хоча й не особливо втішною. Часто це просто для розваги.
Я думаю, зараз люди роблять це заради кайфу та хихикання.
Троян Ханіса, Sub7, міг підключатися до підключеної веб-камери жертви. Він міг переглядати відео в режимі реального часу або слухати через мікрофон. Sub7 процвітав наприкінці 90-х і на початку 2000-х років, коли більшість власників ПК не мали належного антивірусного захисту. Його жертви були легкою мішенню, але ті, хто використовував Sub7, часто робили це лише для того, щоб пожартувати або налякати жертв.
«Я думаю, що зараз люди роблять це заради кайфу та хихикання, і вони просто націлені на соло. Вони не роблять це великою корпоративною угодою і навіть не націлюють на когось», — сказав Ханіс.
Не здається, що камери Ring були скомпрометовані в результаті ретельного злому серверів материнської компанії Amazon. Натомість дані для входу, ймовірно, були отримані шляхом перевірки зламаних облікових даних з інших джерел, вгадування паролів або через соціальна інженерія. Двофакторна аутентифікація може зупинити ці вторгнення, але, як і власники комп’ютерів наприкінці 1990-х, люди, які володіють розумними домашніми камерами, часто не думають про безпеку.
На запитання про хакер, який отримав доступ до камери Ring поговорити з маленькою дівчинкою, Ханіс не був вражений. «Я подивився на це, схоже, на YouTube є кілька відео про людей, я не хочу говорити про хакерів, так? Я хочу сказати, що дурні, злочинці чи хтось інший, хто зайшов у якусь маленьку дитячу кімнату».
Ring і його конкуренти повинні зосередитися на безпеці
Ханіс вважає, що Ring має зробити більше, щоб запобігти доступу хакерів до камер. «Я думаю, вони сказали, що мають багатофакторну автентифікацію. Я не знаю, чому люди не вмикають це. [Ring] мав увімкнути його за умовчанням, наприклад, коли ви створюєте обліковий запис».
Дзвінок, врешті-решт, рекомендований користувачам увімкнути двофакторна аутентифікація, але лише після того, як хаки потрапили в новини. Тепер, з новим Центр управління, Ring приділяє особливу увагу налаштуванням конфіденційності та безпеки на головній інформаційній панелі програми. Наразі двофакторну автентифікацію можна вимкнути під час нових налаштувань облікового запису, але незабаром її також можна буде вимкнути під час налаштувань нових пристроїв для наявних облікових записів.
Було подано позови у Каліфорнії позивачами, які стверджують, що компанія Ring не запропонувала базових заходів безпеки для запобігання цим зломам. В одному випадку подружжю погрожували «розірванням», якщо вони не заплатять хакеру 50 біткойнів (близько 436 000 доларів).
Після розробки Sub7, а тепер як менеджера інших проектів, пов’язаних із безпекою, Ханіс вважає, що проблеми Ring виникають через недостатню увагу до програмування функцій безпеки, які вирішують проблемні сценарії.
«Я на 100% впевнений, що коли вони збираються розробляти ці продукти та інше, вони цього не роблять. Вони не думають про те, що якби», — сказав Ханіс. «І тому у нас будуть ці проблеми, і ми все ще будемо мати ці проблеми. Поки не буде чогось, що забезпечить це, або певної відповідальності, це не має значення».
Хакери можуть легко скомпрометувати гаджети, які мають низький рівень безпеки, тому компанії зобов’язані зробити їх пріоритетними з самого початку, а не пізніше. Як зазначив Ханіс, Ring міг би уникнути проблем, якби під час початкового процесу налаштування була запропонована двофакторна автентифікація.
Зломи, ймовірно, стануть більш серйозними
Хоча деякі поодинокі випадки включали злочинні дії, як-от погрози чи спроби вимагання, вони трапляються рідко. Масові атаки, які відбуваються через електронні листи, текстові повідомлення та соціальні мережі, не потрапили на камери. ще.
Я не бачив, щоб когось насправді пограбували, тому що іноді потрібно знати, коли вони вдома. Це обов’язково туди потрапить.
«Я не бачив стільки зловмисності. Я не бачив, щоб когось насправді пограбували, тому що іноді потрібно знати, коли вони вдома», — сказав Ханіс. Однак він вважає, що «це обов’язково досягне».
Його застереження протверезне і, цілком імовірно, правильне. Хакери спробують знайти нові способи та розробити інструменти для віддаленого доступу до камер без відома власників.
Саме таку еволюцію демонструє Трояни та інші шкідливі програми. Ранні приклади, як-от Sub7 Ханіса, могли бути шкідливими, але часто викликали більше роздратування, ніж серйозну проблему. Проте загроза швидко розвивалася. Хакери почали розширювати межі можливостей існуючих троянів, потім створили нове шкідливе програмне забезпечення та застосували нові методи його розгортання. Лише десятиліття відокремлює перші трояни, як-от Sub7, і використання зловмисного програмного забезпечення у вигляді зброї, яке вивело з ладу Ядерна програма Ірану.
Компанія Ring та інші компанії, які продають розумні камери безпеки, мають забезпечити належний захист. Від навчання користувачів до надсилання постійних нагадувань про встановлення двофакторної автентифікації або навіть надання людям історію того, які пристрої підключені до облікового запису, ці методи сприяють усвідомленню того, що принесе користь кожен. Інакше власники обов’язково стануть жертвами хакерів.
Рекомендації редакції
- У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
- Wyze Cam Floodlight Pro — це ексклюзивна зовнішня камера з безліччю функцій ШІ
- Нова внутрішня камера від Ring має вбудований затвор для конфіденційності
- Google співпрацює з ADT для запуску нової системи безпеки розумного дому
- Arlo розширює підтримку застарілих камер і дверних дзвінків після закінчення терміну служби
