Tartalomjegyzék:
Videó: ГРЕНДПА и Гренни В РЕАЛЬНОЙ ЖИЗНИ! Почему они перепутали мой дом? GRANDPA GRANNY Chapter Two (November 2024)
Bevallom, kísértésem volt. Mint már említettem, háziállataink tölti be a gyerekek szerepét a számunkra, és nem szignifikánsan sok időt töltök az állataimmal, amikor dolgozom, különösen a New York-i nyáron, amelyben a Halál-völgy melege kombinálódik a megbetegedéssel. hónalj páratartalma. E aggodalmak ellenére kellemetlen voltam. Partnerünk nagyon jól ismeri a paranoiás tendenciáimat, és miután erről beszéltünk, megállapodtak abban: nem lesz biztonsági kamera a házunkban.
Nem úgy, mint gondolnád, mert attól tartok, hogy a hackerek figyelik a bensőséges pillanataimat, vagy a hírszerző ügynökségek minden szavamat hallják, bár ezek valódi fenyegetések. Nem, aggasztó vagyok az, hogy a hálózatom bármely internetes hozzáférésű eszközét eltéríthetik, és online tömegpusztító fegyverré alakíthatják.
A hátborzongató csapkodok valók, de elkerülhetők
Megtaláljuk a félelmeimet, de először el kell ismernem, hogy igen, hátborzongató dolgok történnek az IoT eszközökkel, és ez nagyon rossz lehet. Önmagában ez a megfelelő indok arra, hogy habozzon, mielőtt elkapnánk egy webkapcsolt kamerát vagy bébi figyelőt.
Történetek vannak olyan történetekkel, amikor az emberek hallják a kúszónövény hangját, amely a babafigyelőn keresztül érkezik, vagy rájönnek, hogy valaki a számítógépén lévő kamerát használta zavaró képek készítéséhez. Az egyik különösen félrevezető gyakorlatot "szexuális zaklatásnak" hívják, ahol a támadó azzal fenyeget, hogy egy eltérített webkamerából készített zavaró képeket kiad (amelyek valószínűleg nem rendelkeznek), kivéve, ha az áldozat kifejezetten szexuális anyagokat szolgáltat. Ez önmagában undorító, és sajnálatos, hogy a fiatalok gyakran e támadások célpontjai.
Ezt a szörnyű támadást általában nehezebben lehet végrehajtani, mivel egy adott személyt kell megcélozni, de sok a tárgyak internete eszköze, beleértve néhány biztonsági kamerát és a csatlakoztatott babafigyelőket is, gyenge biztonsági törzskönyve megkönnyíti a jelöléseket. Ha szeretne célt találni, akkor vessen egy pillantást a Shodanra - az internethez csatlakoztatott eszközök keresőmotorjára. Egy adott személy megtámadása valószínűleg fizikai hozzáférést jelent az eszközhöz vagy gondosan készített adathalász támadásokhoz, de Shodan valószínűleg összeköt téged egy nem szándékos, ha kissé véletlenszerű áldozattal.
Ezek a súlyos, inváziós támadások valódi fenyegetést jelentenek, de sok műszaki know-how nélkül is enyhíthetők. Egy egyszerű szalagdarab lencsére vagy száraz mosogatórongyra, amelyet egy eszköz fölé dob, a fényképezőgépet teljesen vakvá teheti. A bébi figyelőket ki lehet kapcsolni - vagy még jobb, ha nem engedélyezik az internet csatlakozást. Ezt egyedül tudom kezelni.
Ami igazán ijeszt
Volt egy Black Hat bemutató, amely mindig ragaszkodott hozzám. Ebben az előadó bemutatta, hogyan tudja átvenni a csatlakoztatott biztonsági kamera irányítását. Ijesztő, de a műsorvezető kijelentette, hogy ezek a kamerák csak kicsi Linux számítógépek voltak, és bármire felhasználhatók, amit egy támadó szeretne. Azt is állította, hogy a piacon lévő kamerák túlnyomó többségének jelentős hibái vannak.
Néhány évvel később az intelligens otthoni készülékek elindultak a polcokon, és a biztonsági cégektől hallottam, hogy valóban aggódnak. Ugyanazok a aggodalmak voltak, mint a Black Hat előadóval; hogy lehetséges-e eltéríteni egy okos eszközt, és bármilyen gonosz célra felhasználni.
Mirai csak egy példa volt, de újra és újra visszatért. A Wikipedia szerint a Mirai rosszindulatú programok változatát már többször észrevették az elmúlt évben, néhány észleléssel már 2019 februárjában.
A Mirai csak egy maroknyi eszközre korlátozódott, de még mindig brutálisan hatékony. Ami még rosszabb, egy még fejlettebb támadás - talán kevésbé automatizált, talán nem -, amely átugrhat egy fertőzött izzóból az útválasztómhoz, majd pedig a hálózat minden eszközéhez. Ez az internet tárgyát képező eszközt tengerfejtővé vagy lábává tenné, így a támadó vagy a rosszindulatú program "elfordulhat" az értékes hálózatban.
Nyilvánvaló, hogy javultak a csatlakoztatott kamerák és a bébi monitorok, és általánosságban az IoT, de az iparnak még többet kell tennie. A vállalatoknak gondoskodniuk kell arról, hogy eszközeik túl sok tesztnél túléljék a hiányosságokat, és legalább tartalmazniuk kell egy olyan mechanizmust, amely a sérülékenynek talált eszközök frissítésére vagy cseréjére vonatkozik. A gyártóknak feltételezniük kell, hogy készülékeiket megtámadják, beépítik a biztonsági funkciókat, és ne feledjék, hogy termékeik nem mindig használhatók felhasználóként, némelyiküknél nincs képernyő vagy bármilyen interfész.
Csorda immunitás
Van néhány óvintézkedés a normál emberek számára is. Megtekintheti az IoT biztonsági eszközök, például a Bitdefender Box, vagy a beépített biztonsági szoftverrel rendelkező útválasztók megvásárlását. (Ez az utolsó akkor fontos, ha úgy gondolja, hogy az útválasztó, mint például az IoT eszköz, csak egy számítógép, amelyet gonosz célokra lehet felhasználni.) Gondoskodhat arról, hogy készülékei naprakészek legyenek a legújabb szoftverjavításokkal, és megváltoztassák minden alapértelmezett jelszó. Ennek ellenére ez csak ilyen messzire megy. Szinte nem lehet megmondani, ha egy dobozt megnézünk, hogy a belső biztonsági kamera aláírt kódot használ-e a frissítéseiben, vagy rendelkezik-e hardveresen kódolt hitelesítő adatokkal, amelyek a felhasználó számára láthatatlanok, és a támadók esetleges hátsó ajtójában.
Figyelemre méltó, hogy sok ilyen tanácsot, és általában véve a biztonságot is beletartozik a személyes biztonság és a felelősségvállalás gondolatába. Meg kell védenie a gépet és a személyes adatait. Mint a Mirai esetében, a sikeres támadás gyorsan támadássá válhat a családom, a barátaim, a közösségem és az emberek ellen, akiket soha nem fogok tudni. Ez nem csak okoz problémát az internetszolgáltatómmal, ez azt jelenti, hogy akaratlanul megsértettem a körülöttem lévő embereket.
Ez emlékeztet az állomány immunitásának fogalmára. Ebben az esetben a lakosság elég magas százaléka immunrendszeri vagy oltott egy adott betegség ellen, és senki sem fog megbetegedni. A lakosság védi egymást azáltal, hogy lehetetlenné teszi a fertőzések terjedését. A biztonsági kamera házba helyezése nem csak kockázatot jelent nekem, másokat egy kicsit kevésbé biztonságossá tehet.
Lulu, a legjobb kutya, továbbra is küzd, hogy egyedül legyen kényelmes. Nemrég kaptunk egy rekeszfedelet, mert a kutyák nyilvánvalóan egy sötét, biztonságos den den felé húzódnak. Ehelyett áthúzta a fedelet a rudakon, összegyűjtötte és aludt rajta. Én is küzdenek, de tudom, hogy a megoldás inkább őt és nekünk szóló edzést jelent, nem pedig egy kamera, amely csak azt fogja mondani, amit már tudok.
- Hackerek árnyalat: A kutatók férgek a tárgyak internetéhez
- Fészek: Hiányos jelszavak, nem minket a hátborzongató fényképezőgép-eseményekhez Nest: Hiányos jelszavak, nem minket a hátborzongató fényképezőgép-eseményekhez
- SecurityWatch: Adatvédelem megsértése miatt nem kell ügyfeleket létrehozni a vállalatokért SecurityWatch: El kell számolni a vállalatokat nem ügyfelekkel, és meg kell szenvedni az adatok megsértését
Bármi apró biztosítékot is adna egy biztonsági kamera, az nem érdemes potenciálisan egy pusztító támadás része. A saját lelki békémet mások fölé helyezi, és nem ez a kereskedelem, amelyet hajlandóak megtenni. Az IoT technológia fejlődik, és vannak jobb eszközök ezen eszközök védelmére, de ez még mindig nem elég számomra, hogy jól érezzem magam. Elkezdtem a hálózatukban lévő eszközöket gondolkodni, mint a felelősségemet, kedvemért és másokért, és számomra ezek az eszközök olyan kockázat, amelyet még nem hajlandó vállalni.