Obsah:
Přiznávám, byl jsem v pokušení. Jak jsem již zmínil, naši mazlíčci pro nás plní role dětí a trávím nezanedbatelné množství času staráním se o svá zvířata, když jsem v práci, zejména během let NYC, která kombinují teplo Death Valley s nemocemi vlhkost podpaží. Navzdory těmto obavám jsem byl nepříjemný. Můj partner si je velmi dobře vědom mých paranoiálních tendencí a poté, co jsme o tom mluvili, jsme se dohodli: v našem domě nebudeme mít bezpečnostní kameru.
Není to, jak si možná myslíte, protože se bojím hackerů, kteří sledují mé intimní chvíle, nebo zpravodajské agentury, které slyší moje každé slovo, i když to jsou skutečné hrozby. Ne, obávám se, že jakékoli zařízení přístupné na internetu v mé síti by mohlo být uneseno a změněno na zbraň hromadného ničení online.
The Creepy Hacks jsou skutečné, ale je jim možné se vyhnout
Dostaneme se k obavám, ale nejdřív musím uznat, že ano, strašidelné věci se stávají se zařízeními IoT, a to může být opravdu špatné. Sama o sobě je to platný důvod k hestitaci, než získáte webovou kameru nebo chůvu.
Příběhy oplývají lidmi, kteří slyší hlasy popínavých rostlin přicházejících přes jejich dětský monitor nebo objevují, že někdo použil fotoaparát ve svém počítači k zachycení trapných obrázků. Jeden obzvláště zákeřný postup se nazývá „sextorizace“, kdy útočník hrozí uvolněním trapných fotografií pořízených z unesené webové kamery (kterou může nebo nemusí mít), pokud oběť neposkytne sexuálně explicitní materiál. To je nechutné samo o sobě a skutečnost, že mladí lidé jsou často cílem těchto útoků, je politováníhodná.
Útoky na tuto hroznou akci se obvykle obtížněji provádějí, protože vyžadují cílení na konkrétní osobu, ale špatný bezpečnostní rodokmen mnoha zařízení internetu věcí, včetně některých bezpečnostních kamer a připojených dětských monitorů, je činí snazšími značkami. Pokud chcete najít cíl, můžete se podívat na Shodan - vyhledávač zařízení připojených k internetu. Útok na konkrétní osobu by pravděpodobně znamenal fyzický přístup k zařízení nebo pečlivě vytvořené phishingové útoky, ale Shodan vás pravděpodobně může spojit s nevědomou, byť poněkud náhodnou obětí.
Tyto hrubé, invazivní útoky jsou skutečnou hrozbou, ale mohou být také zmírněny bez velkého technického know-how. Jednoduchý kousek pásky přes čočku nebo suchou žínku hozenou přes zařízení může kameru úplně oslepit. Baby monitory mohou být odpojeny - nebo ještě lépe, v první řadě není povoleno připojení k internetu. Zvládnu to sám.
Co mě opravdu děsí
Byla tu prezentace Black Hat, která se mnou vždycky přilepila. V tom předvádějící demonstroval, jak by mohl převzít kontrolu nad připojenou bezpečnostní kamerou. To je děsivé, ale to, co mě přivedlo, bylo poukazující na to, že tyto kamery jsou jen malé počítače se systémem Linux a lze je použít k tomu, co útočník chce. Tvrdil také, že převážná většina kamer na trhu měla závažné nedostatky.
O několik let později se do polic začaly dostávat inteligentní domácí zařízení a já jsem od bezpečnostních společností stále slyšel, že se opravdu bojí. Měli stejné obavy jako přednášející Black Hat; že by bylo možné chytit chytré zařízení a použít jej pro všechny druhy nebezpečných účelů.
Mirai byl jen jedním z příkladů, ale vrátil se znovu a znovu. Podle Wikipedie byly varianty malwaru Mirai v minulém roce spatřeny několikrát, s některými pozorováními až v únoru 2019.
Mirai byla omezena pouze na hrst zařízení, ale stále byla brutálně účinná. Horší by byl ještě pokročilejší útok - možná méně automatizovaný, možná ne -, který by mohl skočit z infikované žárovky do mého routeru a poté na každé zařízení v síti. Díky tomu by se zařízení IoT stalo předmostí nebo opěrným bodem, takže by se útočník nebo malware mohl „otočit“ do cennější sítě.
Je pravda, že došlo k vylepšení připojených kamer a dětských monitorů a internetu věcí obecně, ale průmysl stále musí dělat více. Společnosti musí zajistit, aby jejich zařízení přežila baterii testů, která by odhalila slabiny, a měla by přinejmenším zahrnovat mechanismus pro aktualizaci nebo výměnu zařízení, u nichž se zjistí, že jsou zranitelná. Prodejci musí předpokládat, že jejich zařízení budou napadena, zabudována do bezpečnostních funkcí a pamatujte, že jejich produkty nejsou vždy obsluhovatelné uživatelem, některé z nich nemají obrazovky nebo jakýkoli druh rozhraní.
Imunita stáda
Existují také některá preventivní opatření dostupná běžným lidem. Můžete se podívat na nákup bezpečnostních zařízení IoT, jako je Bitdefender Box, nebo směrovače se zabudovaným bezpečnostním softwarem. (Tento poslední je významný, pokud si uvědomíte, že router, stejně jako zařízení IoT, je pouze počítač, který by mohl být použit pro zlo.) Můžete zajistit, aby vaše zařízení byla aktuální s nejnovějšími softwarovými opravami a měnila všechna výchozí hesla. Přesto to jde jen tak daleko. Z pohledu na krabici téměř neexistuje způsob, jak zjistit, zda bezpečnostní kamera uvnitř používá ve svých aktualizacích podepsaný kód nebo zda má pevně zakódovaná pověření, která jsou pro uživatele neviditelná, a potenciální backdoor pro útočníky.
Je pozoruhodné, jak mnoho z těchto rad a obecně bezpečnosti obecně je pojato v myšlence osobní bezpečnosti a odpovědnosti. Musíte chránit své zařízení a své osobní údaje. Stejně jako v případě Mirai se úspěšný útok na mě může rychle proměnit v útok na mou rodinu, přátele, moji komunitu a lidi, které nikdy nebudu vědět. To nejenže způsobí nějaké potíže s mým ISP, ale znamená to, že jsem nevědomky zranil lidi kolem mě.
To mi připomíná koncept imunity stáda. To je, když dostatečně vysoké procento populace je buď imunní, nebo očkované proti určité nemoci, kterou nikdo onemocní. Obyvatelstvo se chrání tím, že znemožňuje šíření nákaz. Vložení bezpečnostní kamery do mého domu není pro mě jen rizikem, mohlo by to také učinit ostatní trochu bezpečnějšími.
Lulu, nejlepší pes, se stále snaží být pohodlný sám. Nedávno jsme jí dostali bednu, protože psi jsou zjevně přitahováni k temnému, bezpečnému doupěti. Místo toho vytáhla kryt přes mříže, uzavřela ho a spala na něm. Stále se také snažím, ale vím, že řešením je více školení pro ni a pro nás, ne fotoaparát, který mi jen řekne, co už vím.
- Hacking Hue: Researchers Worm do internetu věcí Hacking Hue: Researchers Worm do internetu věcí
- Hnízdo: Hesla slabých hesel, ne my pro strašidelné kamerové incidenty Hnízdo: Blame slabých hesel, ne my pro strašidelné fotoaparáty
- SecurityWatch: Make Corporations, Not Customer, Suffer for porušování dat SecurityWatch: Make Corporations, Not Customer, Suffer for porušování dat
Bez ohledu na to, jaké malé bezpečnostní zabezpečení by mi bezpečnostní kamera poskytla, nestojí za to být součástí ničivého útoku. Upřednostňuje to můj klid nad ostatními a to není obchod, který jsem ochoten udělat. Technologie IoT se zlepšuje a existují lepší nástroje na ochranu těchto zařízení, ale stále mi nestačí, abych se cítil pohodlně. Začal jsem myslet na zařízení v mé síti jako na mou zodpovědnost, pro mě i pro ostatní, a pro mě jsou tato zařízení rizikem, která ještě nechci přijmout.
