Video: Jöran Steinhauer - Mans suns ir letiņš (My dog is Latvian) (Decembris 2024)
Drošības pētnieks apskatīja tīklā savienoto ierīci savās mājās un prātoja, vai hakeri var ielauzties. Atbilde, kā izrādījās, bija jā, un viņš tikai sāk savu izmeklēšanu.
"Pirms es sāku savu pētījumu, es biju diezgan pārliecināts, ka manas mājas ir diezgan drošas, " ceturtdien žurnālā SecureList rakstīja Kaspersky Lab drošības pētnieks Deivids Džeikobijs. Džeikobijs atzīmēja, ka viņam, pirmkārt, nebija daudz augsto tehnoloģiju aprīkojuma. Lai arī viņa amats ir garš, to ir vērts izlasīt.
Lieta ir tāda, ka, lai mājās būtu tīklā, jums nav vajadzīgi izdomāti sīkumi vai augsto tehnoloģiju aprīkojums. Parasti mājās ir aptuveni piecas ierīces, kas savienotas ar vietējo tīklu, bet kas nav datori, planšetdatori vai mobilie tālruņi. Mēs runājam par tādām perifērijas ierīcēm kā viedie televizori, printeri, spēļu konsoles, tīkla atmiņas ierīces, satelīta uztvērēji un multivides atskaņotāji, lai tikai dažus nosauktu. Un Džeikobijs atklāja, ka viņam tīklā ir diezgan maz no šīm ierīcēm.
Konstatētas nopietnas ievainojamības
Šajā pētījuma pirmajā posmā Džeikobijs koncentrējās uz savām divām tīklam pievienotās atmiņas (NAS) ierīcēm. Nepilnu 20 minūšu laikā Džeikobijs atklāja vairāk nekā 14 attālināti izmantojamas komandu izpildes ievainojamības ar pilnām administratīvajām atļaujām tīmekļa saskarnē. Visas ievainojamības, kas atklātas kā daļa no šī pētījuma, ir atklātas atbilstošajiem pārdevējiem.
"Mēs vēlamies novērst to, ka cilvēki uzlauztu vai inficētu mūsu datorus, jo mēs nevēlamies, lai mūsu dati tiktu nozagti, bet tad mēs ejam mājās un veicam pilnīgu mūsu datu dublējumu ierīcē, kas ir vēl neaizsargātāka nekā mūsu dators, " sacīja Džeikobijs.
Galvenais konfigurācijas fails, kurā bija visas paroles, bija redzams jebkuram tīkla lietotājam. Tas nozīmēja, ka ikviens tīklā var paņemt no failiem jaucējus un pieteikties, lai redzētu failus. Viņš atmiņas ierīcē augšupielādēja ļaunprātīgu programmatūru, lai robottīklā to pārvērstu par zombiju. Noklusētās paroles bija vājas, un daudzos gadījumos tās tika glabātas vienkāršā tekstā. Vienā gadījumā administratīvā saknes parole bija tikai "1", kuru Jēkabs sauca par "pret visiem saprātīgiem noteikumiem".
Džeikobijs atklāja, ka viņa Dreambox joprojām ir noklusējuma lietotājvārds un parole, kas arī bija administratora saknes konts. Viņš pašlaik pēta, vai viedie televizori un DVD / Blu-ray atskaņotāji var tikt apdraudēti līdzīgā paņēmienā.
Padomājiet par visām lietām
Runājot par drošību, mēs koncentrējamies gandrīz tikai uz datoriem, viedtālruņiem un planšetdatoriem un aizmirstam aizsargāt savas perifērijas ierīces, sacīja Džeikobijs. Lielas briesmas nav uzbrucējiem, kuri pārņem tīkla ledusskapjus, lai nosūtītu surogātpastu vai pārtvertu plūsmas no IP kamerām (lai gan tas ir drausmīgi). Draudi ir uzbrucējs, kas lietu lietu izmanto kā tīkla aizmugures durvis, sacīja Džeikobijs. Piemēram, jūs varat notīrīt klēpjdatora ļaunprātīgas programmatūras infekciju, bet, ja uzbrucēji joprojām var piekļūt tīklam, izmantojot viedo televizoru, viņi var viegli no jauna inficēt klēpjdatoru.
"Mūsu informācija nav droša tikai tāpēc, ka mums ir spēcīga parole vai mēs aizsargājam pret ļaunprātīgu kodu, " sacīja Džeikobijs. "Viss, ko mēs savienojam ar tīklu, varētu būt uzbrucēja atspēriena punkts."
Tīkla nodrošināšana
Pašlaik lietotāji ir pārdevēju rīcībā, kad runa ir par drošām ierīcēm, taču Džeikobijam bija daži ieteikumi, ko lietotāji var darīt, lai aizsargātu savus mājas tīklus un datus.
Pirmkārt, atjauniniet visu ierīču programmaparatūru. Tas nav viegls uzdevums, jo daudzi no viņiem automātiski nepārbauda, un jauno programmaparatūras failu atrašana un instalēšana var būt sarežģīta un laikietilpīga. Ņemiet vērā arī to, ka daudzi pārdevēji pārtrauc produkta atbalstīšanu pēc 12 mēnešiem, tāpēc atjauninājumi var nebūt pieejami.
Otrkārt, visās ierīcēs mainiet noklusējuma lietotājvārdu un paroli. Pat ja tas ir "muļķīgs" produkts, piemēram, satelīta uztvērējs vai tīkla cietais disks, administratīvajā saskarnē var būt nopietnas nepilnības, atzīmēja Džeikobijs.
Visbeidzot, pat ja faili tiek dublēti jūsu tīklā, šifrējiet tos. Ja nejūtas pārliecināts par pilnībā izplatu šifrēšanas rīku, vienkārši izveidojiet ar paroli aizsargātus ZIP failus. "Tas joprojām ir labāk, nekā vispār neko nedarīt, " sacīja Jēkabs.
"Izmantojiet veselo saprātu un saprotiet, ka viss var tikt uzlauzts, pat jūsu aparatūras ierīces, " sacīja Džeikobijs.
