Satura rādītājs:
Video: Бехтарин/🎵 суруди/ 🎵Эрони 🗣Bass🎧 (Decembris 2024)
Es atzīstu, mani vilināja. Kā es minēju, mūsu mājdzīvnieki piepilda bērnu uzdevumus par mums, un es pavadu nebūtiski daudz laika, lai brīvi pavadītu laiku par saviem dzīvniekiem, kad esmu darbā, it īpaši NYC vasarās, kurās Nāves ielejas siltums tiek apvienots ar slimu paduses mitrums. Neskatoties uz šīm raizēm, man bija neērti. Mans partneris ļoti labi zina manas paranojas tendences, un pēc tam, kad mums bija par to runas, mēs esam vienojušies: mums mājā nebūs drošības kameru.
Tā nav, kā jūs varētu domāt, jo es baidos, ka hakeri vēro manus intīmos mirkļus vai izlūkošanas aģentūras dzird katru manu vārdu, lai gan tie ir reāli draudi. Nē, es esmu nobažījies par to, ka jebkuru tīklā pieejamu ierīci manā tīklā varētu nolaupīt un pārvērst par tiešsaistes masu iznīcināšanas ieroci.
Rāpojošie haki ir reāli, bet no tiem var izvairīties
Mēs pievērsīsimies manām bailēm, bet vispirms man ir jāatzīst, ka, jā, šausmīgi daudz kas notiek ar IoT ierīcēm, un tas var būt patiešām slikts. Tas pats par sevi ir pietiekams iemesls vilcināties, pirms iegūstat tīklam pievienotu kameru vai mazuļa monitoru.
Stāstu ir daudz, ja cilvēki dzird dzirkstošo vīteņu balsi, kas nāk caur mazuļa monitoru, vai atklāj, ka kāds ir izmantojis kameru savā datorā, lai uzņemtu mulsinošus attēlus. Viena sevišķi mānīga prakse tiek saukta par "seksuālu izspiešanu", kurā uzbrucējs draud izdot mulsinošas fotogrāfijas, kas uzņemtas nolaupītā tīmekļa kamerā (kuras viņam faktiski var būt vai nav), ja vien upuris nesniedz seksuāla rakstura materiālus. Tas pats par sevi ir pretīgi, un tas, ka jaunieši bieži ir šo uzbrukumu mērķi, ir nožēlojams.
Šos briesmīgos uzbrukumus parasti ir grūtāk izpildīt, jo tie prasa mērķēšanu uz konkrētu personu, taču daudzu lietiskā interneta ierīču, tostarp dažu drošības kameru un pieslēgtu mazuļu monitoru, sliktais ciltsraksti padara tos vieglāk atzīmējamus. Ja vēlaties atrast mērķi, varat apskatīt Shodan - meklētājprogrammu ierīcēm, kas savienotas ar internetu. Konkrētas personas uzbrukšana, iespējams, ir saistīta ar fizisku piekļuvi ierīcei vai ar rūpīgi veidotiem pikšķerēšanas uzbrukumiem, taču Shodans, iespējams, var jūs savienot ar negribētu, kaut nedaudz nejaušu upuri.
Šie rupjie, invazīvie uzbrukumi ir reāls drauds, taču tos var mazināt arī bez daudzām tehniskām zināšanām. Vienkāršs lentes gabals pa lēcu vai sausu veļu, kas izmests virs ierīces, var padarīt kameru pilnīgi aklu. Bērnu monitorus var atvienot vai, vēl labāk, tiem nedrīkst ļaut izveidot savienojumu ar internetu. Es ar to varu tikt galā pats.
Kas mani tiešām biedē
Bija Black Hat prezentācija, kas vienmēr man iestrēga. Tajā vadītājs demonstrēja, kā viņš var pārņemt kontroli pār savienoto drošības kameru. Tas ir biedējoši, bet tas, kas mani uzņēma, bija raidījuma vadītāja teiktais, ka šīs kameras bija tikai mazi Linux datori un tās varēja izmantot, lai izdarītu jebko, ko uzbrucējs vēlas. Viņš arī apgalvoja, ka lielākajai daļai tirgū esošo kameru ir būtiskas nepilnības.
Dažus gadus vēlāk viedās mājas ierīces sāka plaukt, un es turpināju dzirdēt no apsardzes uzņēmumiem, ka viņi tiešām uztraucas. Viņiem bija tādas pašas rūpes kā Black Hat vadītājam; ka varētu būt iespējams nolaupīt viedierīci un izmantot to visa veida nožēlojamiem mērķiem.
Mirai bija tikai viens piemērs, bet tas ir parādījies atkal un atkal. Saskaņā ar Wikipedia, Mirai ļaunprātīgās programmatūras varianti pēdējā gada laikā ir pamanīti vairākas reizes, daži novērojumi ir tikpat neseni kā 2019. gada februāris.
Mirai bija tikai nedaudzas ierīces, taču tā joprojām bija nežēlīgi efektīva. Sliktāk ir vēl sarežģītāks uzbrukums - iespējams, mazāk automatizēts, varbūt ne -, kas varētu pāriet no inficētas spuldzes uz manu maršrutētāju un pēc tam uz katru tīkla ierīci. Tas padarītu IoT ierīci par pludmales galvu vai pēdu, tāpēc uzbrucējs vai ļaunprātīga programmatūra varētu "iegrimt" vērtīgākā tīklā.
Jāatzīst, ka ir veikti uzlabojumi pievienotajās kamerās un bērnu monitoros, kā arī IoT kopumā, taču nozarei joprojām ir jādara vairāk. Uzņēmumiem ir jāpārliecinās, ka viņu ierīces ir izturējušas virkni testu, lai pārbaudītu trūkumus, un vismaz jāietver mehānisms to ierīču atjaunināšanai vai nomaiņai, kuras tiek uzskatītas par neaizsargātām. Pārdevējiem jāpieņem, ka viņu ierīcēm tiks uzbrukuši, iebūvēti drošības elementi un jāatceras, ka viņu produktus ne vienmēr var apkalpot ar lietotājiem, dažiem no tiem trūkst ekrānu vai jebkāda veida interfeisa.
Ganāmpulka imunitāte
Arī daži cilvēki var rīkoties piesardzīgi. Varat iegādāties IoT drošības ierīces, piemēram, Bitdefender Box, vai maršrutētājus ar iebūvētu drošības programmatūru. (Šis pēdējais ir nozīmīgs, ja uzskatāt, ka maršrutētājs, piemēram, IoT ierīce, ir tikai dators, kuru var izmantot ļaunuma dēļ.) Jūs varat pārliecināties, ka jūsu ierīces ir atjauninātas ar jaunākajiem programmatūras ielāpiem, un tās tiek mainītas. visas noklusētās paroles. Tomēr tas notiek tikai tik tālu. Aplūkojot lodziņu, gandrīz nevar pateikt, vai iekšējās drošības kameras atjauninājumos tiek izmantots parakstīts kods, vai arī tajā ir lietotājam neredzēti cieto kodu akreditācijas dati un potenciālais uzbrucēju aizmugurējais logs.
Jāatzīmē, ka liela daļa šo padomu un liela daļa drošības ir iekļauta personīgās drošības un atbildības idejā. Jums ir jāaizsargā sava mašīna un personiskā informācija. Kā tas bija gadījumā ar Mirai, veiksmīgs uzbrukums man ātri var pārtapt uzbrukumā manai ģimenei, draugiem, manai sabiedrībai un cilvēkiem, kurus es nekad nepazīstu. Tas ne tikai radīs zināmas problēmas ar manu ISP, tas nozīmē, ka es negribot esmu ievainots apkārtējos cilvēkus.
Tas man atgādina ganāmpulka imunitātes jēdzienu. Tieši tad pietiekami liels procents iedzīvotāju ir vai nu imūni, vai vakcinēti pret konkrētu slimību, ar kuru neviens nesaslimst. Iedzīvotāji aizsargā viens otru, padarot infekcijas izplatīšanos neiespējamu. Drošības kameras ievietošana manā mājā nav tikai risks man, tā varētu arī citus padarīt nedaudz mazāk drošus.
Labākais suns Lulu joprojām cīnās, lai būtu ērti viens pats. Nesen mēs viņai ieguvām kastes pārsegu, jo suņi acīmredzot dabiski tiek vilkti uz tumšu, drošu, den. Tā vietā viņa izvilka pārsegu caur stieņiem, pārloka to uz augšu un gulēja uz tā. Arī es joprojām cīnos, bet es zinu, ka risinājums ir vairāk apmācība viņai un mums, nevis kamera, kas man tikai pateiks to, ko es jau zinu.
- Datorurķēšana: Pētnieki iepludina lietu lietu Internetā Datorurķēšana: Pētnieki iepludina lietu internetā
- Ligzda: vainojamas vājās paroles, nevis mūs, lai veiktu rāpojošus kameru gadījumus, ligzda: vainojamas vājas paroles, nevis mūs, lai veiktu rāpojošus kameru gadījumus
- SecurityWatch: Veiciet korporācijas, nevis klientus, kas cieš no datu pārkāpumiem SecurityWatch: izveidojiet korporācijas, nevis klientus, kas cieš no datu pārkāpumiem
Neatkarīgi no tā, ko drošības kamera man sniegs niecīgu garantiju, nav vērts potenciāli būt postoša uzbrukuma daļai. Tas rada manu sirdsmieru virs citiem, un tas nav darījums, kuru es esmu gatavs veikt. IoT tehnoloģija tiek pilnveidota, un ir labāki rīki šo ierīču aizsardzībai, taču ar to vēl arvien nepietiek, lai es justos ērti. Esmu sācis domāt par sava tīkla ierīcēm kā par savu atbildību gan savu, gan citu labā, un man šīs ierīces ir risks, kuru es pagaidām nevēlos uzņemties.
