Чи можна зламати ваш будинок? можливо.

Дослідник безпеки подивився на мережевий пристрій у своєму будинку і поцікавився, чи можуть хакери зламатись. Відповідь, як виявилося, - так, і він тільки починає розслідування.

"Перш ніж я розпочав свої дослідження, я був майже впевнений, що мій дім був досить захищеним", - написав у четвер в блозі SecureList Девід Джейкобі, науковий співробітник лабораторії Касперського. Джейкобі зауважив, що у нього насправді не дуже багато високотехнологічного обладнання. Його пост, хоча й довгий, варто прочитати.

Річ у тім, що вам не потрібні модні гаджети або високотехнологічне обладнання, щоб мати мережевий будинок. У типовому будинку є близько п'яти пристроїв, підключених до локальної мережі, які не є комп’ютерами, планшетами чи мобільними телефонами. Ми говоримо про периферійні пристрої, такі як смарт-телевізори, принтери, ігрові приставки, мережеві пристрої зберігання даних, супутникові приймачі та медіаплеєри, лише декілька. І Джекобі виявив, що у нього в мережі досить багато таких пристроїв.

Знайдено серйозні вразливості

У цій першій фазі свого дослідження Джекобі зосередився на двох своїх мережевих пристроях зберігання даних (NAS). Менш ніж за 20 хвилин Jacoby виявив понад 14 віддалено експлуатованих уразливостей виконання команд з повним адміністративним дозволом у веб-інтерфейсі. Усі вразливості, виявлені в рамках цього дослідження, були розкриті відповідним постачальникам.

"Ми хочемо не допустити, щоб люди зламали або заражали наші комп’ютери, тому що ми не хочемо, щоб наші дані були вкрадені, але ми повертаємося додому і робимо повне резервне копіювання наших даних на пристрій, який ще більш уразливий, ніж наш комп'ютер", - сказав Джейкобі .

Основний файл конфігурації, який містив усі хеші паролів, був видимий будь-якому користувачеві мережі. Це означало, що кожен із користувачів може схопити хеші з файлів та увійти, щоб побачити файли. Він завантажив зловмисне програмне забезпечення на накопичувальний пристрій, щоб перетворити його на зомбі на ботнеті. Паролі за замовчуванням були слабкими і в багатьох випадках зберігалися в простому тексті. В одному випадку адміністративний кореневий пароль був просто "1", який Джакобі назвав "проти всіх розумних правил".

Джейкобі виявив, що у його Dreambox все ще є ім'я користувача та пароль за замовчуванням, що також було адміністративним кореневим обліковим записом. В даний час він розслідує, чи можуть інтелектуальні телевізори та плеєри DVD / Blu-ray піддаватися компрометації аналогічним кроком.

Подумайте про всі речі

Коли ми говоримо про безпеку, ми зосереджуємось майже виключно на комп’ютерах, смартфонах та планшетах, і забуваємо захищати свою периферійну пристрою, - сказав Джейкобі. Велику небезпеку не становлять зловмисники, які приймають мережеві холодильники, щоб надсилати спам або перехоплювати канали з IP-камер (хоча це страшно). Загроза полягає в тому, що зловмисник використовує Інтернет речей в якості підключення до мережі, сказав Джейкобі. Наприклад, ви можете очистити від зловмисного програмного забезпечення вашого ноутбука, але якщо зловмисники все ж можуть отримати доступ до мережі через смарт-телевізор, вони можуть легко повторно заразити ноутбук.

"Наша інформація не є захищеною лише тому, що ми маємо надійний пароль або захищаємо від шкідливого коду", - сказав Джейкобі. "Все, що ми підключаємо до мережі, може стати кроком для зловмисника".

Забезпечення мережі

Наразі користувачі перебувають у владі постачальників, коли мова йде про захищені пристрої, але у Джейкобі було кілька пропозицій щодо того, що користувачі можуть зробити для захисту своїх домашніх мереж та даних.

Перш за все, оновлювати прошивку на всіх пристроях. Це непросте завдання, оскільки багато з них не перевіряються автоматично, а пошук та встановлення нових файлів прошивки може бути складним та трудомістким. Зауважте також, що багато постачальників припиняють підтримувати товар після 12 місяців, тому оновлення можуть бути зовсім недоступними.

По-друге, змініть ім'я користувача та пароль за замовчуванням на всіх пристроях. Навіть якщо це "дурний" продукт, такий як супутниковий приймач або мережевий жорсткий диск, адміністративний інтерфейс може мати серйозні недоліки, зазначив Джейкобі.

Нарешті, навіть якщо файли є резервними копіями у вашій власній мережі, зашифруйте їх. Якщо ви не відчуваєте впевненості в повноцінному інструменті шифрування, просто створіть ZIP-файли, захищені паролем. "Це все-таки краще, ніж взагалі нічого не робити", - сказав Джейкобі.

"Використовуйте здоровий глузд і розумійте, що все можна зламати, навіть ваші апаратні пристрої", - сказав Джейкобі.