Video: therunofsummer (Septembra 2024)
Výskumník v oblasti bezpečnosti sa pozrel na sieťové zariadenie vo svojej domácnosti a premýšľal, či by sa do neho mohli preniknúť hackeri. Odpoveďou bolo, ako sa ukázalo, áno, a práve začína vyšetrovanie.
„Predtým, ako som začal s výskumom, som si bol celkom istý, že môj domov je v bezpečí, “ napísal vo štvrtok blogu SecureList David Jacoby, výskumný pracovník v oblasti bezpečnosti spoločnosti Kaspersky Lab. Jacoby poznamenal, že na prvom mieste nemal skutočne veľa špičkových zariadení. Jeho príspevok, aj keď je dlhý, sa oplatí prečítať.
Ide o to, že na to, aby ste mali doma pripojený sieť, nepotrebujete ozdobné prístroje alebo špičkové vybavenie. Typický domov má okolo päť zariadení pripojených k miestnej sieti, ktoré nie sú počítačmi, tabletmi alebo mobilnými telefónmi. Hovoríme o periférnych zariadeniach, ako sú inteligentné televízory, tlačiarne, herné konzoly, sieťové úložné zariadenia, satelitné prijímače a prehrávače médií. A Jacoby zistil, že má dosť z týchto zariadení vo svojej sieti.
Našli sa závažné chyby
V tejto prvej fáze svojho výskumu sa Jacoby sústredil na svoje dve zariadenia NAS pripojené k sieťovým úložným zariadeniam. Za menej ako 20 minút Jacoby odhalil viac ako 14 zraniteľných miest na diaľku využiteľného vykonávania príkazov s úplnými administratívnymi povoleniami vo webovom rozhraní. Všetky zraniteľné miesta odhalené v rámci tohto prieskumu boli poskytnuté príslušným dodávateľom.
„Chceme zabrániť ľuďom, aby hackovali alebo infikovali naše počítače, pretože nechceme, aby boli naše údaje ukradnuté, ale potom ideme domov a robíme úplnú zálohu našich údajov na zariadení, ktoré je ešte zraniteľnejšie ako náš počítač, “ povedal Jacoby.,
Hlavný konfiguračný súbor, ktorý obsahoval všetky hashe hesla, bol viditeľný pre všetkých používateľov v sieti. To znamenalo, že ktokoľvek v sieti by mohol chytiť hash zo súborov a prihlásiť sa, aby si ich mohol pozrieť. Nahral malware do úložného zariadenia, aby z neho urobil zombie na botnete. Predvolené heslá boli slabé av mnohých prípadoch uložené v čistom texte. V jednom prípade bolo heslo správcu root iba „1“, ktoré Jacoby nazval „proti všetkým primeraným pravidlám“.
Jacoby zistil, že jeho Dreambox mal stále predvolené používateľské meno a heslo, ktoré sa tiež stalo administrátorským root účtom. V súčasnosti skúma, či inteligentné televízory a DVD / Blu-ray prehrávače môžu byť kompromitované podobným spôsobom.
Premýšľajte o všetkých veciach
Keď hovoríme o bezpečnosti, zameriavame sa takmer výlučne na počítače, smartfóny a tablety a zabudli sme chrániť naše periférne zariadenia, uviedol Jacoby. Veľkým nebezpečenstvom nie sú útočníci, ktorí preberajú sieťové chladničky a posielajú spam alebo zachytávajú kanály z IP kamier (aj keď je to desivé). Hrozbou je, že útočník používa internet vecí ako backdoor do siete, uviedol Jacoby. Môžete napríklad vyčistiť malware od vášho notebooku, ale ak útočníci majú stále prístup k sieti prostredníctvom inteligentnej televízie, môžu laptop ľahko znovu infikovať.
„Naše informácie nie sú bezpečné len preto, že máme silné heslo alebo používame určitú ochranu proti škodlivému kódu, “ uviedol Jacoby. „Všetko, čo sa pripojíme k sieti, môže byť odrazovým mostíkom pre útočníka.“
Zabezpečenie siete
Pokiaľ ide o zabezpečené zariadenia, v súčasnosti sú používatelia na milosť predajcov. Jacoby však predložil niekoľko návrhov, ako môžu používatelia chrániť svoje domáce siete a údaje.
Najskôr aktualizujte firmvér na všetkých zariadeniach. Nie je to ľahká úloha, pretože mnohé z nich sa nekontrolujú automaticky a hľadanie a inštalácia nových súborov firmvéru môže byť zložitá a časovo náročná. Upozorňujeme tiež, že mnoho predajcov prestane podporovať produkt po 12 mesiacoch, takže aktualizácie nemusia byť k dispozícii vôbec.
Po druhé, zmeňte predvolené používateľské meno a heslo na všetkých zariadeniach. Aj keď je to „hlúpy“ produkt, ako je satelitný prijímač alebo sieťový pevný disk, administratívne rozhranie môže mať vážne nedostatky, poznamenal Jacoby.
Nakoniec, aj keď sú súbory zálohované vo vašej vlastnej sieti, zašifrujte ich. Ak sa necítite istotou s plnohodnotným šifrovacím nástrojom, vytvorte iba súbory ZIP chránené heslom. „Je to stále lepšie, ako nerobiť vôbec nič, “ povedal Jacoby.
„Použite zdravý rozum a pochopte, že všetko môže byť napadnuté hackermi, dokonca aj vaše hardvérové zariadenia, “ povedal Jacoby.
