Будинки Securitywatch Securitywatch: справжня причина, що у мене немає камери безпеки

Securitywatch: справжня причина, що у мене немає камери безпеки

Зміст:

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Ми з моїм партнером нещодавно отримали собаку, яка для тисячоліть приблизно те саме, що говорити про те, що ми народили дитину. Зараз у нас уже були і є ще інші домашні тварини. Наші неприємності чарівних щурів з рожевим носом можуть відрізнятися за розмірами, але це було постійним життям мого партнера і мене протягом майже десятиліття. Справа в щурах полягає в тому, що вони такі ж щасливі в клітці зі своїми друзями-щурами, як і з вами. Собаки, з іншого боку, не щасливі, коли тебе немає, і, як результат, ти теж не щасливий. Коли ми отримали собаку (її звуть Лулу, і вона найкраща собака за будь-якими об'єктивними вимірами), мій партнер запропонував нам отримати веб-камеру або відеомонітор для немовлят, щоб ми могли тримати вкладки на нашій собачій дитині, поки ми працювали .

Зізнаюся, мене спокусило. Як я вже згадував, наші домашні улюбленці виконують для нас ролі дітей, і я витрачаю не незначну кількість часу, дрімаючи про своїх тварин, коли я працюю, особливо під час літа в Нью-Йорку, який поєднує тепло Долини смерті з хворобливістю вологість пахв. Попри ті турботи, мені було незручно. Мій партнер дуже добре усвідомлює мої паранояльні тенденції, і після того, як ми поговорили про це, ми домовилися: у нас не буде камери безпеки.

Як ви могли подумати, це не так, бо я боюся, щоб хакери спостерігали за моїми інтимними моментами або розвідувальні органи чули кожне моє слово, хоча це реальні загрози. Ні, мене турбує те, що будь-який доступний в Інтернеті пристрій у моїй мережі міг бути викрадений та перетворений на зброю масового знищення в Інтернеті.

Моторошні хаки справжні, але уникати

Ми досягнемо своїх страхів, але спочатку я повинен визнати, що так, моторошні речі трапляються з пристроями IoT, і це може бути дуже погано. Сам по собі це поважна причина для того, щоб заспівати, перш ніж отримати підключену до Інтернету камеру або монітор дитини.

Історій багато, коли люди чують голоси плазунів, що проходять через монітор дитини, або виявляють, що хтось використовував камеру на своєму комп’ютері для зйомки бентежних знімків. Одна особливо підступна практика називається "секвестр", коли зловмисник погрожує випустити збентежуючі фотографії, зроблені з викраденої веб-камери (якої він може або не може насправді мати), якщо жертва не надасть сексуальні матеріали. Це само по собі огидно, і той факт, що молоді люди часто є мішенями цих нападів, викликає сумний плач.

Напади цього грізного, як правило, важче здійснити, оскільки вони вимагають орієнтації на конкретного індивіда, але поганий родовід безпеки багатьох пристроїв Інтернету речей, у тому числі деяких камер безпеки та підключених дитячих моніторів, полегшує позначення. Якщо ви хочете знайти ціль, ви можете подивитися на Shodan - пошукову машину пристроїв, підключених до Інтернету. Атака на конкретну людину, ймовірно, передбачає фізичний доступ до пристрою або ретельно побудовані фішинг-атаки, але Shodan, ймовірно, може зв’язати вас з ненавмисною, якщо дещо випадковою, жертвою.

Ці грубі, інвазивні атаки є реальною загрозою, але їх також можна пом'якшити без великої кількості технічних ноу-хау. Простий шматок стрічки через лінзу або суху мочалку, кинутий на пристрій, може зробити камеру повністю сліпою. Дитячі монітори можуть бути відключені, а ще краще, заборонено підключатись до Інтернету в першу чергу. Я можу впоратися з цим самостійно.

Що мене справді лякає

Була презентація Чорного капелюха, яка завжди трималася зі мною. У ньому ведучий продемонстрував, як він може взяти під контроль підключену камеру безпеки. Це страшно, але те, що мене змусило, було те, що ці камери були лише невеликими комп'ютерами Linux, і їх можна було використовувати для того, щоб хотіти зловмисника. Він також заявив, що переважна більшість камер на ринку мали основні вади.

Через кілька років розумні пристрої для дому почали бити по полицях, і я постійно чула від охоронних компаній, що вони справді переживають. Вони мали таке ж занепокоєння, як ведучий Чорної Шапки; що можливо викрасти розумний пристрій і використовувати його для будь-яких недобрих цілей.

Невдовзі ці страхи стали реальністю, і це було гірше, ніж очікувалося. Зловмисне програмне забезпечення Mirai автоматично відсканувало Інтернет на наявність доступних з'єднань, а потім використовувало акумуляторну атаку, щоб прорватися до пристрою IOT, і все це не вимагало людей. Міраї орієнтовані на пристрої, в яких працює вбудована версія Linux, від телевізорів до маршрутизаторів, і він зміг зібрати значну ботнет. Це було досить великим, щоб зняти постачальника DNS, що, в свою чергу, призвело до недоступності таких сайтів, як GitHub, Netflix та Twitter.

Мірай був лише одним із прикладів, але він повертався знову і знову. За інформацією Вікіпедії, варіанти зловмисного програмного забезпечення Mirai були помічені кілька разів протягом останнього року, з деякими показниками, як останній лютий 2019 року.

Мірай обмежився лише кількома пристроями, але це все ще було жорстоко ефективним. Що ще гірше - це ще більш вдосконалена атака - можливо, менш автоматизована, можливо, ні - яка могла стрибати від зараженої лампочки до мого маршрутизатора, а потім по черзі на кожен пристрій у мережі. Це зробило б пристрій IoT плацдармом або опорою, тож зловмисник чи зловмисне програмне забезпечення могли «перекинутися» на більш цінну мережу.

Зрозуміло, відбулися вдосконалення в підключених камерах та моніторах дитини, і в цілому IoT, але в галузі все ще потрібно зробити більше. Компанії повинні переконатися, що їхні пристрої пережили акумулятор тестів для перевірки слабких місць, і, принаймні, повинні включати механізм оновлення або заміни пристроїв, які виявляються вразливими. Постачальники повинні припускати, що їхні пристрої будуть атаковані, вбудовані функції захисту і пам’ятати, що їхні продукти не завжди обслуговуються користувачем, деяким з них не вистачає екранів або будь- якого інтерфейсу.

Імунітет стада

Є звичайні заходи безпеки, доступні і звичайним людям. Ви можете подивитися придбання пристроїв безпеки IoT, таких як Bitdefender Box, або маршрутизаторів із вбудованим захисним програмним забезпеченням. (Останнє є важливим, якщо ви вважаєте, що маршрутизатор, як і пристрій IoT, - це лише комп'ютер, який може бути використаний для зла.) Ви можете переконатися, що ваші пристрої оновлюються останніми виправленнями програмного забезпечення та змінюються. будь-які паролі за замовчуванням. І все-таки це лише далеко. З огляду на поле майже неможливо сказати, чи використовує камера безпеки всередині підписаного коду в своїх оновленнях, чи має жорсткі коди даних, невидимі для користувача, та потенційні "бекдор" для зловмисників.

Примітно, як багато з цих порад та багато безпеки взагалі пов'язані з ідеєю особистої безпеки та відповідальності. Вам потрібно захистити свій апарат та особисту інформацію. Як це було у випадку з Міраєм, успішний напад на мене може швидко перетворитися на напад на мою родину, моїх друзів, мою громаду та людей, яких я ніколи не знаю. Це не тільки спричинить деякі проблеми з моїм провайдером, це означає, що я мимоволі травмував оточуючих людей.

Це нагадує мені концепцію імунітету стада. Ось тоді, коли достатньо високий відсоток населення має імунітет або вакцинований проти певного захворювання, від якого ніхто не хворіє. Населення захищає одне одного, унеможливлюючи поширення інфекцій. Розміщення камери безпеки в моєму будинку не є для мене лише ризиком, це може також зробити інших трохи менш безпечними.

Лулу, найкраща собака, все ще бореться, щоб бути самотнім комфортно. Нещодавно ми отримали у неї обкладинку з ящиків, тому що собаки, мабуть, природно притягуються до темного, безпечного вертепу. Натомість вона витягнула чохли через бруски, підгонила його і спала на ньому. Я все ще борюсь, але я знаю, що рішення - це більше навчання для неї та для нас, а не камера, яка просто скаже мені те, що я вже знаю.

  • Хакерський відтінок: Дослідники Черв'як в Інтернет речей Злому відтінок: Дослідники Черв'як в Інтернет речей
  • Гніздо: звинувачуйте слабкі паролі, а не нас за жахливі випадки з камерою. Гніздо: звинувачуйте слабкі паролі, а не нас за жахливі випадки камери
  • SecurityWatch: робити корпорації, а не клієнтів, страждати за порушення даних SecurityWatch: робити корпорації, а не клієнтів, страждати за порушення даних

Яка б крихітна впевненість не давала мені камера безпеки, потенційно не варто бути частиною руйнівної атаки. Це ставить мій душевний спокій вище інших, і це не торгівля, яку я готовий робити. Технологія IoT вдосконалюється, і є кращі інструменти для захисту цих пристроїв, але мені все ще недостатньо, щоб відчувати себе комфортно. Я почав думати про пристрої в своїй мережі як про свою відповідальність, заради мене та інших, і для мене ці пристрої є ризиком, який я ще не бажаю брати на себе.

Securitywatch: справжня причина, що у мене немає камери безпеки