Obsah:
Priznávam, že som bol v pokušení. Ako som už spomenul, naši domáci miláčikovia pre nás plnia úlohy detí a trávim veľmi málo času staraním sa o svoje zvieratá, keď som v práci, najmä počas leta v New Yorku, ktoré kombinujú teplo Death Valley a chorého. vlhkosť podpazušia. Napriek týmto obavám ma bolo nepríjemné. Môj partner si veľmi dobre uvedomuje moje paranoické tendencie a po tom, čo sme o tom hovorili, sme odsúhlasení: v našom dome nebudeme mať bezpečnostnú kameru.
Nie je to tak, ako si môžete myslieť, pretože sa obávam hackerov, ktorí sledujú moje intímne okamihy alebo spravodajské agentúry, ktoré počúvajú moje každé slovo, aj keď sú to skutočné hrozby. Nie, obávam sa, že akékoľvek zariadenie prístupné na internete v mojej sieti by mohlo byť unesené a zmenené na zbraň hromadného ničenia online.
Strašidelné hacks sú skutočné, ale je možné sa im vyhnúť
Dostaneme sa k svojim obavám, ale najprv musím uznať, že so zariadeniami IoT sa deje strašidelné veci a môže to byť naozaj zlé. Samo o sebe je to platný dôvod na hestitáciu predtým, ako získate webovú kameru alebo opatrovateľku.
Príbehy oplývajú ľuďmi, ktorí počujú hlasy popínavých rastlín prichádzajúcich cez ich opatrovateľku, alebo zisťujú, že niekto použil fotoaparát vo svojom počítači na zachytenie trápnych obrázkov. Jeden obzvlášť zákerný postup sa nazýva „sextorizácia“, keď útočník hrozí, že uvoľní trápne fotografie nasnímané z unesenej webovej kamery (ktorú môže alebo nemusí mať), pokiaľ obeť neposkytne sexuálne explicitný materiál. Je to nechutné samo osebe a skutočnosť, že mladí ľudia sú často cieľom týchto útokov, je poľutovaniahodná.
Útoky na túto hroznú výzvu sa zvyčajne ťažšie vykonávajú, pretože vyžadujú zacielenie na konkrétneho jednotlivca, ale zlý bezpečnostný rodokmeň mnohých zariadení s internetom vecí vrátane niektorých bezpečnostných kamier a pripojených detských monitorovacích zariadení ich robí ľahšími. Ak chcete nájsť cieľ, môžete sa pozrieť na Shodan - vyhľadávací nástroj zariadení pripojených k internetu. Útok na konkrétnu osobu by pravdepodobne zahŕňal fyzický prístup k zariadeniu alebo starostlivo skonštruované phishingové útoky, ale Shodan vás pravdepodobne môže spojiť s nevedomou, ak trochu náhodnou obeťou.
Tieto hrubé, invazívne útoky sú skutočnou hrozbou, ale dajú sa zmierniť aj bez veľkého technického know-how. Jednoduchý kúsok pásky cez šošovku alebo suchú žinku, ktorá sa hodí na zariadenie, môže spôsobiť, že je kamera úplne slepá. Detské monitory možno odpojiť - alebo ešte lepšie, v prvom rade nemôžu mať pripojenie na internet. Zvládnem to sám.
Čo ma skutočne desí
Bola vždy prezentácia Black Hat, ktorá ma vždy prilepila. V ňom prezentujúci demonštroval, ako by mohol prevziať kontrolu nad pripojenou bezpečnostnou kamerou. To je desivé, ale to, čo ma priviedlo, bolo, že moderátorom bolo, že tieto fotoaparáty boli iba malými počítačmi so systémom Linux a mohli byť použité na vykonanie čohokoľvek, čo útočník chcel. Tvrdil tiež, že drvivá väčšina kamier na trhu mala závažné nedostatky.
O niekoľko rokov neskôr, inteligentné domáce zariadenia začali narážať na police a ja som od bezpečnostných spoločností počul, že sa skutočne bojí. Mali rovnaké obavy ako moderátorka Black Hat; že by bolo možné uniesť inteligentné zariadenie a používať ho na všetky druhy škodlivých účelov.
Mirai bol iba jedným príkladom, ale znovu a znovu sa objavil. Podľa Wikipédie sa za posledný rok objavili varianty malwaru Mirai niekoľkokrát, niektoré pozorovania sa objavili až vo februári 2019.
Mirai sa obmedzoval iba na niekoľko zariadení, ale stále bol brutálne efektívny. Horšie by bolo, keby bol ešte pokročilejší útok - možno menej automatizovaný, možno nie -, ktorý by mohol skočiť z infikovanej žiarovky na môj smerovač a potom na každé zariadenie v sieti. Vďaka tomu by sa zariadenie IoT stalo záhlavím alebo oporou, takže by sa útočník alebo malware mohli „otočiť“ do cennejšej siete.
Pripúšťa sa, že došlo k zlepšeniu pripojených kamier a detských monitorov a internetu vecí všeobecnejšie, priemysel však musí urobiť viac. Spoločnosti musia zabezpečiť, aby ich zariadenia prežili sériu testov na zisťovanie slabých stránok, a prinajmenšom by mali zahŕňať mechanizmus na aktualizáciu alebo výmenu zariadení, o ktorých sa zistí, že sú zraniteľné. Dodávatelia musia predpokladať, že ich zariadenia budú napadnuté, majú zabudované bezpečnostné funkcie a nezabúdajú na to, že ich výrobky nie sú vždy obsluhovateľné používateľom, niektoré z nich nemajú obrazovky alebo akékoľvek rozhranie.
Imunita stáda
Aj pre bežných ľudí sú k dispozícii určité preventívne opatrenia. Môžete sa pozrieť na nákup bezpečnostných zariadení internetu vecí, ako je Bitdefender Box, alebo smerovačov so zabudovaným bezpečnostným softvérom. (Tento posledný je dôležitý, ak si uvedomíte, že smerovač, podobne ako zariadenie IoT, je iba počítač, ktorý by sa mohol použiť na zlo.) Môžete zabezpečiť, aby boli vaše zariadenia aktuálne s najnovšími softvérovými opravami a aby ste ich menili. všetky predvolené heslá. Stále to ide len tak ďaleko. Neexistuje takmer žiadny spôsob, ako zistiť, či bezpečnostná kamera vo vnútri používa podpísaný kód vo svojich aktualizáciách, alebo či má pevne zadané poverenia, ktoré sú neviditeľné pre používateľa, a potenciálne zadné vrátenie pre útočníkov.
Je pozoruhodné, ako veľa z týchto rád a vo všeobecnosti o bezpečnosti vo všeobecnosti stojí za myšlienkou osobnej bezpečnosti a zodpovednosti. Musíte chrániť svoje zariadenie a svoje osobné informácie. Rovnako ako v prípade Mirai, úspešný útok na mňa sa môže rýchlo zmeniť na útok na moju rodinu, mojich priateľov, moju komunitu a ľudí, ktorých nikdy nebudem vedieť. To nielenže spôsobí nejaké problémy s poskytovateľom internetových služieb, ale znamená to, že som nevedomky zranil ľudí okolo seba.
To mi pripomína pojem imunita stáda. To je, keď je dostatočne vysoké percento populácie buď imunitné, alebo očkované proti určitej chorobe, ktorú nikto neochorí. Obyvateľstvo sa chráni tým, že znemožňuje šírenie nákaz. Uvedenie bezpečnostnej kamery do môjho domu nie je pre mňa len rizikom, mohlo by to tiež urobiť trochu menej bezpečných pre ostatných.
Lulu, najlepší pes, sa stále snaží byť sám. Nedávno sme jej dostali obal na prepravky, pretože psy sú zjavne priťahované temným, bezpečným denom. Namiesto toho pritiahla kryt cez mreže, zalepila ho a spala na ňom. Stále sa tiež snažím, ale viem, že riešením je viac školení pre ňu a pre nás, nie kamera, ktorá mi len povie, čo už viem.
- Hacking Hue: Výskumníci červ do internetu vecí Hacking Hue: Výskumníci červ do internetu vecí
- Hniezdo: Heslá slabých hesiel, nie nás za prípady strašidelných fotoaparátov Hniezdo: Heslá slabých hesiel, nie nás za prípady strašidelných fotoaparátov
- SecurityWatch: Make Corporations, Not Customer, Suffer for Data Breakings SecurityWatch: Make Corporations, Not Customer, Suffer for Data Breakings
Bez ohľadu na to, či by mi bezpečnostná kamera poskytla malú istotu, nestojí sa za to byť súčasťou ničivého útoku. Zmierňuje to nad ostatnými ostatnými a to nie je obchod, ktorý som ochotný urobiť. Technológia internetu vecí sa zlepšuje a existujú lepšie nástroje na ochranu týchto zariadení, ale stále mi nestačí, aby som sa cítil pohodlne. Začal som uvažovať o zariadeniach v mojej sieti ako o mojej zodpovednosti, pre mňa a pre ostatných, a pre mňa sú tieto zariadenia rizikom, ktoré ešte nie som ochotný podstúpiť.