Sisällysluettelo:
Video: Tamminen: Keskusteluja totuuden kanssa - Herääminen osa III (Marraskuu 2024)
Myönnän, että minua houkutettiin. Kuten mainitsin, lemmikkimme täyttävät lasten roolit meille, ja vietän merkityksettömän paljon aikaa elämäni elämästäni, kun olen töissä, etenkin NYC-kesäisin, joissa yhdistyvät Kuolemanlaakson lämpö ja tuskallinen kainalon kosteus. Noista huolista huolimatta minusta oli epämukava. Kumppanini on hyvin tietoinen paranoiaalisista taipumuksistani, ja sen jälkeen kun meillä oli asiasta puhua, olemme yhtä mieltä: meillä ei ole turvakameraa talossamme.
Se ei ole, kuten saatat ajatella, koska pelkään hakkereita, jotka tarkkailevat intiimejä hetkiäni, tai tiedustelupalveluja, jotka kuulevat jokaisen sanani, vaikka nämä ovat todellisia uhkia. Ei, olen huolestunut siitä, että kaikki verkossa olevat Internet-laitteet voidaan kaapata ja muuttaa niistä online-joukkotuhoaseeksi.
Creepy Hacks ovat todellisia, mutta vältettävissä
Pääsymme pelkoihini, mutta ensin minun on tunnustettava, että kyllä, kammottavia juttuja tapahtuu IoT-laitteille ja se voi olla todella huono. Yksinään se on pätevä syy epäröimään ennen verkkoon kytketyn kameran tai vauvamonitorin hankkimista.
Tarinoita on runsaasti ihmisistä, jotka kuulevat vauvamonitorin kautta tulevien hiipiväiden äänet tai huomaavat, että joku on käyttänyt tietokoneensa kameraa kiusallisten kuvien sieppaamiseen. Yksi erityisen salakavala käytäntö on nimeltään "seksuaalinen kiristys", jossa hyökkääjä uhkaa julkaista kaapatun verkkokameran ottamia kiusallisia valokuvia (joita hänellä voi olla tai ei ehkä ole), ellei uhri tarjoa seksuaalista materiaalia. Tämä on itsessään inhottavaa, ja se, että nuoret ovat usein näiden hyökkäysten kohteita, on valitettava.
Tämän hirvittävän hyökkäyksen suorittaminen on yleensä vaikeampaa, koska se vaatii kohdistamista tiettyyn yksilöön, mutta monien esineiden Internet-laitteiden, mukaan lukien jotkut turvakamerat ja liitettyjen vauvamonitorien, heikko tietoturva tekee heistä helpomman merkinnän. Jos haluat löytää kohteen, voit tutustua Shodaniin - Internetiin kytkettyjen laitteiden hakukoneeseen. Tietyn henkilön hyökkääminen tarkoittaa todennäköisesti fyysistä pääsyä laitteeseen tai huolellisesti rakennettuja tietojenkalasteluhyökkäyksiä, mutta Shodan voi todennäköisesti yhdistää sinut tahattomaan, joskin satunnaiseen uhriin.
Nämä törkeät hyökkäävät hyökkäykset ovat todellinen uhka, mutta niitä voidaan myös lieventää ilman paljon teknistä tietotaitoa. Yksinkertainen teippi laitteen päälle heitetyn linssin tai kuivapesupeitteen yli voi tehdä kamerasta täysin sokean. Vauvamonitorit voidaan kytkeä irti - tai vielä parempaa, että heillä ei ole pääsyä Internetiin. Voin käsitellä sitä yksin.
Mikä minua todella pelottaa
Oli Black Hat -esitys, joka aina jäi minuun. Siinä esittelijä osoitti, kuinka hän pystyi hallitsemaan kytketyn turvakameran. Se on pelottavaa, mutta sai minut saamaan aikaan juontajan huomautuksen, että nämä kamerat olivat vain pieniä Linux-tietokoneita ja että niitä voidaan käyttää tekemään mitä tahansa hyökkääjä halusi. Hän väitti myös, että valtaosalla markkinoilla olevista kameroista oli suuria puutteita.
Muutamaa vuotta myöhemmin älykkäät kodinkoneet alkoivat lyödä hyllyille, ja kuulin turvallisuusyrityksiltä, että ne olivat todella huolissaan. Heillä oli sama huolenaihe kuin Black Hat -esittäjällä; että älylaite saattaa olla mahdollista kaapata ja käyttää sitä kaikenlaisiin pahaan tarkoituksiin.
Mirai oli vain yksi esimerkki, mutta se on palannut uudestaan ja uudestaan. Wikipedian mukaan Mirai-haittaohjelmien variantteja on löydetty useita kertoja viime vuoden aikana, ja joitain havaintoja on tapahtunut viime helmikuussa 2019.
Mirai rajoittui vain kourallisiin laitteisiin, mutta se oli silti raa'asti tehokas. Pahempaa on vielä edistyneempi hyökkäys - ehkä vähemmän automatisoitu, ehkä ei -, joka voi hypätä tartunnan saaneesta lampusta reitittimelleni ja sitten vuorostaan jokaiselle verkon laitteelle. Tämä tekisi Internet-laitteesta rantapään tai jalanpinnan, joten hyökkääjä tai haittaohjelma voisi "kääntyä" arvokkaampaan verkkoon.
Myönnettynä, että kytkettyihin kameroihin ja vauvavalvontalaitteisiin on tehty parannuksia, ja Internet yleisesti, mutta teollisuuden on vielä tehtävä enemmän. Yritysten on varmistettava, että heidän laitteidensa on säilynyt testien varalta heikkouksien havaitsemiseksi, ja ainakin niiden on sisällettävä mekanismi haavoittuvien laitteiden päivittämiseksi tai korvaamiseksi. Valmistajien on oletettava, että heidän laitteitaan hyökkäävät, heidän on rakennettava suojausominaisuudet ja muistettava, että heidän tuotteensa eivät ole aina käyttäjän huollettavissa, joillakin heistä puuttuu näyttöjä tai minkäänlaista käyttöliittymää.
Väestön vastustuskyky
Myös tavallisille ihmisille on joitain varotoimenpiteitä. Voit ostaa Internet-tietoturvalaitteita, kuten Bitdefender Box, tai reitittimiä, joissa on sisäänrakennettu suojausohjelmisto. (Tämä viimeinen on merkittävä, kun ajatellaan, että reititin, kuten Internet-laite, on vain tietokone, jota voidaan käyttää pahasta.) Voit varmistaa, että laitteesi ovat ajan tasalla uusimpien ohjelmistokorjausten kanssa, ja muuttaa kaikki oletussalasanat. Silti vain menee niin pitkälle. Melkein ei voida kertoa laatikon tarkastelusta, käyttääkö sisäinen turvakamera päivityksissään allekirjoitettua koodia vai onko siinä käyttäjän näkemättömät koodatut käyttöoikeustiedot ja hyökkääjien mahdollinen takaovi.
On huomionarvoista, kuinka suuri osa neuvoista ja suuresta osasta turvallisuutta on otettu huomioon henkilökohtaisen turvallisuuden ja vastuun ideassa. Sinun on suojattava koneesi ja henkilökohtaiset tietosi. Kuten Mirai oli, onnistunut hyökkäys minuun voi nopeasti muuttua hyökkäykseksi perheelleni, ystävälleni, yhteisölleni ja ihmisille, joita en koskaan tiedä. Se ei vain aiheuta ongelmia Internet-palveluntarjoajalleni, se tarkoittaa, että olen tahattomasti satuttanut ympärilläni olevia ihmisiä.
Tämä muistuttaa minua lauman immuniteetin käsitteestä. Silloin riittävän suuri osuus väestöstä on joko immuuni tai rokotettu tiettyä tautia vastaan, jolloin kukaan ei sairastu. Väestö suojelee toisiaan tekemällä mahdolliseksi tartuntojen leviäminen. Turvakameran asettaminen taloon ei ole vain riski minulle, se voi tehdä myös muista hieman vähemmän turvallisia.
Paras koira Lulu kamppailee edelleen ollakseen mukava yksin. Saimme hänelle äskettäin laatikon kannen, koska koirat ilmeisesti vedetään luonnollisesti tummaan, turvalliseen, den. Sen sijaan hän veti kannen tankojen läpi, paalutti sen ylös ja nukkui sen päällä. Taistelen edelleenkin, mutta tiedän, että ratkaisu on enemmän koulutusta hänelle ja meille, ei kameraa, joka vain kertoa minulle, mitä tiedän jo.
- Häkkisävy: Tutkijat matovat esineiden internetiin Häkkisävy: Tutkijat matovat esineiden Internetiin
- Pesä: syylliset salasanat, ei meitä kammottavia kameratilanteita varten Pesä: syylliset heikot salasanat, ei meitä kammottavista kameratapahtumista
- SecurityWatch: Tee yrityksiä, jotka eivät ole asiakkaita, kärsivät tietorikkomuksista SecurityWatch: Tee yrityksiä, eivät asiakkaita, kärsivät tietorikkomuksista
Mikä tahansa pieni vakuutus, jonka turvakamera antaisi minulle, ei ole sen arvoista, että se voisi olla osa tuhoisaa hyökkäystä. Se asettaa oman mielenrauhani muiden yläpuolelle, enkä ole valmis tekemään sitä. IoT-tekniikka on parantumassa, ja näiden laitteiden suojaamiseksi on olemassa parempia työkaluja, mutta se ei vieläkään riitä, että voin tuntea oloni mukavaksi. Olen alkanut ajatella verkossani olevia laitteita vastuullani sekä itseni että muiden puolesta, ja minulle nämä laitteet ovat riski, jota en ole vielä valmis ottamaan.