Videó: Ki főz ma a Balatonnál? A 2017-es karácsonyi menü (November 2024)
Egy biztonsági kutató az otthoni hálózatba kapcsolt eszközt vizsgálta, és azon töprengett, hogy a hackerek betörhetnek-e. A válasz, mint kiderült, igen, és most kezdődik a nyomozása.
"Mielőtt megkezdtem a kutatást, eléggé biztos voltam abban, hogy az otthonom biztonságban van" - írta David Jacoby, a Kaspersky Lab biztonsági kutatója a SecureList blogban csütörtökön. Jacoby megjegyezte, hogy valójában nem sok csúcstechnikai felszerelése volt. A posta, bár hosszú, érdemes elolvasni.
A helyzet az, hogy hálózatba kötött otthonához nincs szüksége divatos készülékekre vagy csúcstechnikai eszközökre. Egy tipikus otthonban körülbelül öt eszköz csatlakozik a helyi hálózathoz, amelyek nem számítógépek, táblagépek vagy mobiltelefonok. Perifériákról, például intelligens TV-kről, nyomtatókról, játékkonzolokról, hálózati tárolóeszközökről, műholdas vevőkészülékekről és médialejátszókról beszélünk, csak néhányat említsünk. És Jacoby rájött, hogy nagyon sok ilyen eszköz van a hálózatán.
Súlyos sérülékenységeket találtak
Kutatása első szakaszában Jacoby a két hálózathoz kapcsolt tároló (NAS) eszközére összpontosított. Kevesebb, mint 20 perc alatt Jacoby 14 távoli módon kihasználható parancsfuttatást fedezett fel, teljes adminisztrációs engedélyekkel a webes felületen. A kutatás során felfedezett összes sebezhetőséget visszajuttattuk a megfelelő gyártókhoz.
"Megakadályozni akarjuk az embereket, hogy feltörjék vagy megfertőzzék a számítógépeinket, mert nem akarjuk, hogy adatait ellopják, hanem hazamegyünk, és adatainkról teljes biztonsági másolatot készítünk egy olyan eszközre, amely még érzékenyebb, mint a számítógépünk" - mondta Jacoby.
A fő konfigurációs fájl, amely tartalmazza az összes jelszó-kivonatot, a hálózat bármely felhasználója számára látható volt. Ez azt jelentette, hogy bárki a hálózaton megragadhatja a kivonatot a fájlokból és bejelentkezhet a fájlok megtekintéséhez. Feltöltött rosszindulatú programokat a tárolóeszközre, hogy zombivá váljon a botnetben. Az alapértelmezett jelszavak gyengék voltak, és sok esetben egyszerű szövegben tárolódtak. Egy esetben az adminisztratív gyökérjelszó csak "1" volt, amelyet Jacoby "minden ésszerű szabály ellenére" nevezte.
Jacoby úgy találta, hogy a Dreambox-nak továbbra is van alapértelmezett felhasználóneve és jelszava, ami szintén az adminisztratív gyökérfiók volt. Jelenleg azt vizsgálja, hogy az intelligens TV-k és DVD / Blu-ray lejátszók veszélyeztethetők-e hasonló lépcsőzetes módon.
Gondoljon mindenre
Amikor a biztonságról beszélünk, szinte kizárólag a számítógépekre, okostelefonokra és táblagépekre koncentrálunk, és elfelejtjük megvédeni a perifériáinkat - mondta Jacoby. A nagy veszély az, hogy a támadók nem veszik át a hálózatba kapcsolt hűtőszekrényeket spam küldésére vagy az IP-kamerák adatainak elfogására (bár ez félelmetes). Jacoby szerint a fenyegetés a tárgyak internetét hátsó ajtóként használó támadó. Megtisztíthatja például a laptop rosszindulatú programját, de ha a támadók továbbra is hozzáférhetnek a hálózathoz az intelligens TV-n keresztül, könnyen megfertőzhetik a laptopot.
"Információnk nem biztonságos, csak azért, mert erős jelszóval rendelkezik, vagy valamilyen védelmet nyújtunk a rosszindulatú kódokkal szemben" - mondta Jacoby. "Minden, amit a hálózathoz csatlakoztatunk, lehet egy lépés a támadó számára."
A hálózat biztosítása
Jelenleg a felhasználók a biztonságos eszközökkel kapcsolatban a gyártók kegyelme alatt állnak, ám Jacoby néhány javaslatot tett arra vonatkozóan, hogy a felhasználók mit tehetnek az otthoni hálózatok és az adatok védelme érdekében.
Először is, tartsa frissítve a firmware-t minden eszközön. Ez nem könnyű feladat, mivel sokan nem ellenőrzik automatikusan, és az új firmware fájlok megtalálása és telepítése trükkös és időigényes lehet. Felhívjuk a figyelmét arra is, hogy sok eladó 12 hónap után abbahagyja a termék támogatását, ezért a frissítések egyáltalán nem érhetők el.
Másodszor, minden eszközön módosítsa az alapértelmezett felhasználónevet és jelszót. Még ha ez is egy „hülye” termék, például műholdas vevő vagy hálózati merevlemez, az adminisztratív interfésznek komoly hibái lehetnek - jegyezte meg Jacoby.
Végül, akkor is, ha a fájlokat a saját hálózatán menti biztonsági másolat, titkosítsa azokat. Ha nem érzi magát egy teljesen titkosító eszköz segítségével, akkor csak hozzon létre jelszóval védett ZIP fájlokat. "Még mindig jobb, ha egyáltalán nem teszünk semmit" - mondta Jacoby.
"Használj józan észt, és értsd meg, hogy bármit meg lehet támadni, még a hardvereszközöket is." - mondta Jacoby.
