Video: therunofsummer (Listopad 2024)
Výzkumník v oblasti bezpečnosti se podíval na síťové zařízení ve svém domě a přemýšlel, jestli by se do něj nemohli vloupat hackeři. Odpověď zní, jak se ukázalo, ano, a právě začíná vyšetřování.
„Než jsem začal s výzkumem, byl jsem si docela jistý, že můj domov je docela bezpečný, “ napsal David Jacoby, výzkumný pracovník v oblasti bezpečnosti společnosti Kaspersky Lab, ve čtvrtek na blogu SecureList. Jacoby poznamenal, že vůbec neměl spoustu high-tech vybavení. Jeho příspěvek, i když dlouhý, stojí za přečtení.
Jde o to, že k domácímu připojení k síti nepotřebujete ozdobná zařízení nebo špičkové vybavení. Typický domov má k místní síti připojeno přibližně pět zařízení, která nejsou počítače, tablety nebo mobilní telefony. Mluvíme o periferiích, jako jsou chytré televizory, tiskárny, herní konzole, síťová úložná zařízení, satelitní přijímače a přehrávače médií, abychom jmenovali alespoň některé. A Jacoby zjistil, že má ve své síti několik takových zařízení.
Byly nalezeny vážné chyby
V této první fázi svého výzkumu se Jacoby zaměřil na svá dvě zařízení připojená k úložišti (NAS). Za méně než 20 minut Jacoby odhalil přes 14 zranitelných míst na vzdáleném zneužití příkazů s plnými oprávněními správce ve webovém rozhraní. Všechny chyby odhalené v rámci tohoto výzkumu byly sděleny zpět příslušným prodejcům.
"Chceme zabránit lidem, aby hackovali nebo infikovali naše počítače, protože nechceme, aby byla naše data odcizena, ale pak jdeme domů a provedeme plnou zálohu našich dat na zařízení, které je ještě zranitelnější než náš počítač, " řekl Jacoby.
Hlavní konfigurační soubor, který obsahoval všechny hashe hesla, byl viditelný pro všechny uživatele v síti. To znamenalo, že kdokoli v síti mohl chytit hash ze souborů a přihlásit se, aby viděl soubory. Nahrál malware do úložného zařízení, aby jej proměnil v zombie na botnetu. Výchozí hesla byla slabá a v mnoha případech byla uložena v prostém textu. V jednom případě bylo heslo správce root pouze „1“, které Jacoby nazval „proti všem rozumným pravidlům“.
Jacoby zjistil, že jeho Dreambox měl stále výchozí uživatelské jméno a heslo, což se také stalo jako root root účet. V současné době zkoumá, zda lze chytré televizory a DVD / Blu-ray přehrávače podobným způsobem odrazit.
Přemýšlejte o všech věcech
Když mluvíme o bezpečnosti, zaměřujeme se téměř výhradně na počítače, smartphony a tablety a zapomínáme chránit naše periferie, řekl Jacoby. Velkým rizikem nejsou útočníci, kteří přebírají síťové chladničky a odesílají nevyžádanou poštu nebo zachycují zdroje z IP kamer (i když je to děsivé). Hrozbou je, že útočník používá Internet věcí jako backdoor do sítě, řekl Jacoby. Můžete například vyčistit malware od vašeho notebooku, ale pokud útočníci budou mít stále přístup k síti prostřednictvím chytré televize, mohou jej snadno znovu infikovat.
"Naše informace nejsou bezpečné jen proto, že máme silné heslo nebo používáme určitou ochranu proti škodlivému kódu, " řekl Jacoby. "Všechno, co se připojíme k síti, může být pro útočníka odrazovým můstkem."
Zabezpečení sítě
V tuto chvíli jsou uživatelé na milosti prodejců, pokud jde o zabezpečená zařízení, ale Jacoby měl několik návrhů, co mohou uživatelé udělat pro ochranu svých domácích sítí a dat.
Nejprve aktualizujte firmware na všech zařízeních. Není to snadný úkol, protože mnoho z nich se nekontroluje automaticky a hledání a instalace nových souborů firmwaru může být složité a časově náročné. Také si všimněte, že mnoho dodavatelů přestane podporovat produkt po 12 měsících, takže aktualizace nemusí být vůbec k dispozici.
Za druhé, změňte výchozí uživatelské jméno a heslo na všech zařízeních. I když je to „hloupý“ produkt, jako je satelitní přijímač nebo síťový pevný disk, může mít administrativní rozhraní vážné nedostatky, poznamenal Jacoby.
Nakonec, i když jsou soubory zálohovány ve vaší vlastní síti, zašifrujte je. Pokud se necítíte jisti plnohodnotným šifrovacím nástrojem, vytvořte pouze ZIP soubory chráněné heslem. „Je to stále lepší, než dělat vůbec nic, “ řekl Jacoby.
"Použijte zdravý rozum a pochopte, že všechno může být napadeno hackery, dokonce i vaše hardwarová zařízení, " řekl Jacoby.
