Video: Miten SINUN puhelin voidaan HAKKEROIDA (Lokakuu 2024)
Turvallisuustutkija katsoi kotonaan verkotettua laitetta ja pohti, saattoiko hakkerit päästä sisään sisään. Vastaus, kuten kävi ilmi, oli kyllä, ja hän on vasta aloittamassa tutkimustaan.
"Ennen tutkimuksen aloittamista olin melko varma, että kotini oli melko turvallinen", Kaspersky Labin turvallisuustutkija David Jacoby kirjoitti torstaina SecureList-blogissa. Jacoby totesi, että hänellä ei ollut oikeastaan paljon huipputeknisiä laitteita. Vaikka hänen viestinsä on pitkä, se on lukemisen arvoinen.
Asia on, että et tarvitse hienoja vempaimia tai korkean teknologian laitteita, jotta sinulla olisi verkottunut koti. Tyypillisessä kodissa on noin viisi paikallisverkkoon kytkettyä laitetta, jotka eivät ole tietokoneita, tabletteja tai matkapuhelimia. Puhumme oheislaitteista, kuten älytelevisiot, tulostimet, pelikonsolit, verkon tallennuslaitteet, satelliittivastaanottimet ja mediasoittimet, vain muutamia mainitakseni. Ja Jacoby huomasi, että hänellä oli melko vähän näistä laitteista verkossaan.
Löydetty vakavia haavoittuvuuksia
Tutkimuksensa ensimmäisessä vaiheessa Jacoby keskittyi kahteen verkkoon kytkettyyn tallennuslaitteeseensa (NAS). Alle 20 minuutissa Jacoby paljasti yli 14 etäkäytettävää komentojen suorittamisen heikkoutta täydellisillä järjestelmän käyttöoikeuksilla. Kaikki tämän tutkimuksen yhteydessä paljastetut haavoittuvuudet on paljastettu asianmukaisille toimittajille.
"Haluamme estää ihmisiä hakkeroimasta tai saastuttamasta tietokoneitamme, koska emme halua tietojen varastamista, mutta menemme sitten kotiin ja teemme täydellisen varmuuskopion tiedoistamme laitteeseen, joka on jopa haavoittuvampi kuin tietokoneemme", Jacoby sanoi.
Pääkonfiguraatiotiedosto, joka sisälsi kaikki salasanahajautukset, oli näkyvissä kaikille verkon käyttäjille. Tämä tarkoitti sitä, että kuka tahansa verkossa voi tarttua tiedostoihin hash-tiedostoihin ja kirjautua sisään nähdäksesi tiedostot. Hän lähetti haittaohjelmat tallennuslaitteelle muuttaakseen sen zombiksi bottiverkossa. Oletussalasanat olivat heikot, ja monissa tapauksissa ne tallennettiin selkeään tekstiin. Yhdessä tapauksessa järjestelmänvalvojan pääsalasana oli vain "1", jota Jacoby kutsui "kaikkia kohtuullisia sääntöjä vastaan".
Jacoby havaitsi, että hänen Dreamboxillaan oli edelleen oletus käyttäjänimi ja salasana, mikä tapahtui myös olevan järjestelmänvalvojan päätili. Hän tutkii parhaillaan, voidaanko älytelevisioihin ja DVD / Blu-ray-soittimiin vaarantua samalla tavalla.
Ajattele kaikkia asioita
Puhuessaan turvallisuudesta keskitymme melkein yksinomaan tietokoneisiin, älypuhelimiin ja tablet-laitteisiin, ja unohdamme suojata oheislaitteitamme, Jacoby sanoi. Suuri vaara ei ole hyökkääjät, jotka ottavat verkkoon kytketyt jääkaapit lähettämään roskapostia tai sieppaamaan syötteitä IP-kameroista (vaikka se on pelottavaa). Uhka on hyökkääjä, joka käyttää esineiden Internetiä takaovena verkkoon, Jacoby sanoi. Voit esimerkiksi puhdistaa kannettavan tietokoneesi haittaohjelmistot, mutta jos hyökkääjät pääsevät edelleen verkkoon älytelevision kautta, he voivat helposti tartuttaa kannettavan tietokoneen uudelleen.
"Tietomme eivät ole turvallisia vain siksi, että meillä on vahva salasana tai suojaamme haitallista koodia vastaan", Jacoby sanoi. "Kaikki mitä yhdistämme verkkoon, saattaa olla hyökkääjän hyökkääjä."
Verkoston turvaaminen
Tällä hetkellä käyttäjät ovat myyjien armoilla turvallisten laitteiden suhteen, mutta Jacobylla oli muutama ehdotus siitä, mitä käyttäjät voivat tehdä kotiverkkojensa ja tietonsa suojaamiseksi.
Ensinnäkin, päivitä laiteohjelmisto kaikissa laitteissa. Se ei ole helppo tehtävä, koska monet heistä eivät tarkista automaattisesti, ja uusien laiteohjelmatiedostojen löytäminen ja asentaminen voi olla hankalaa ja aikaa vievää. Huomaa myös, että monet myyjät lopettavat tuotteen tukemisen 12 kuukauden kuluttua, joten päivityksiä ei ehkä ole saatavana ollenkaan.
Toiseksi, vaihda oletusnimi ja salasana kaikissa laitteissa. Vaikka kyseessä olisi "tyhmä" tuote, kuten satelliittivastaanotin tai verkon kiintolevy, hallinnollisessa käyttöliittymässä voi olla vakavia puutteita, Jacoby huomautti.
Viimeinkin, vaikka tiedostot varmuuskopioidaan omassa verkossa, salaa ne. Jos et ole varma täysin salatun työkalun avulla, luo vain salasanalla suojatut ZIP-tiedostot. "Se on silti parempaa kuin olla tekemättä mitään lainkaan", Jacoby sanoi.
"Käytä järkeä ja ymmärrä, että kaikkea voi hakkeroida, jopa laitteistolaitteesi", Jacoby sanoi.
