Video: Ali Jee | Dil e Dukhtar | 2013 | علی جی شگفت انگیز بچه پاکستان (Oktober 2024)
Varnostni raziskovalec si je ogledal omrežno napravo v svojem domu in se vprašal, ali lahko hekerji vdrejo. Odgovor je bil, kot se je izkazalo, pritrdilen, in šele začne svojo preiskavo.
"Preden sem se lotil raziskovanja, sem bil precej prepričan, da je moj dom precej varen, " je v četrtek na spletnem dnevniku SecureList zapisal David Jacoby, varnostni raziskovalec v laboratoriju Kaspersky. Jacoby je ugotovil, da v resnici nima veliko visokotehnološke opreme. Njegova objava je, čeprav dolga, vredna branja.
Stvar je v tem, da ne potrebujete domišljijskih pripomočkov ali visokotehnološke opreme, če želite imeti omrežni dom. Običajni dom ima približno pet naprav, povezanih v lokalno omrežje, ki niso računalniki, tablični računalniki ali mobilni telefoni. Govorimo o zunanjih napravah, kot so pametni televizorji, tiskalniki, igralne konzole, omrežne pomnilniške naprave, satelitski sprejemniki in predvajalniki medijev, če naštejemo le nekaj. In Jacoby je ugotovil, da ima v omrežju kar nekaj teh naprav.
Najdene resne ranljivosti
V tej prvi fazi svojega raziskovanja se je Jacoby osredotočil na svoje dve napravi za shranjevanje v omrežju (NAS). V manj kot 20 minutah je Jacoby odkril več kot 14 oddaljenih izkoriščenosti ranljivosti izvajanja ukazov s popolnimi skrbniškimi dovoljenji v spletnem vmesniku. Vse ranljivosti, odkrite v okviru te raziskave, so bile razkrite ustreznim prodajalcem.
"Želimo preprečiti, da bi ljudje vdrli ali okužili naše računalnike, ker ne želimo, da se nam ukradejo podatki, ampak gremo domov in naredimo popolno varnostno kopijo naših podatkov v napravi, ki je še bolj ranljiva kot naš računalnik, " je dejal Jacoby.
Glavna konfiguracijska datoteka, ki je vsebovala razpršitve gesla, je bila vidna vsem uporabnikom v omrežju. To je pomenilo, da lahko vsakdo v omrežju zgrabi mešanice iz datotek in se prijavi za ogled datotek. Na shranjevalno napravo je naložil zlonamerno programsko opremo, da bi jo v botne pretvoril v zombija. Privzeta gesla so bila šibka in so bila v mnogih primerih shranjena v neposrednem besedilu. V enem primeru je bilo geslo upravnega korena ravno "1", ki ga je Jacoby pozval "proti vsem razumnim pravilom".
Jacoby je ugotovil, da ima njegov Dreambox še vedno privzeto uporabniško ime in geslo, kar je bilo tudi skrbniški korenski račun. Trenutno preiskuje, ali lahko pametne televizorje in predvajalnike DVD / Blu-ray ogrozijo na podoben odmevni način.
Razmislite o vseh stvareh
Ko govorimo o varnosti, se skoraj izključno osredotočimo na računalnike, pametne telefone in tablične računalnike, pozabljamo pa tudi na zaščito svojih perifernih naprav, je dejal Jacoby. Velike nevarnosti niso napadalci, ki prevzamejo omrežne hladilnike in pošiljajo neželeno pošto ali prestrežejo vire iz IP kamer (čeprav je to strašljivo). Grožnja je napadalec, ki uporablja internet stvari kot zakritje v omrežje, je dejal Jacoby. Na primer, lahko očistite okužbo zlonamerne programske opreme prenosnega računalnika, če pa lahko napadalci vseeno dostopajo do omrežja prek pametnega televizorja, lahko zlahka ponovno okužijo prenosnik.
"Naši podatki niso varni samo zato, ker imamo močno geslo ali zaščitimo pred zlonamerno kodo, " je dejal Jacoby. "Vse, kar povežemo z omrežjem, je morda odskočna deska za napadalca."
Zavarovanje omrežja
Trenutno so uporabniki na volje prodajalcev, ko gre za varne naprave, vendar je Jacoby imel nekaj predlogov, kaj lahko uporabniki storijo za zaščito svojih domačih omrežij in podatkov.
Najprej posodobite vdelano programsko opremo na vseh napravah. To ni lahka naloga, saj se mnoge od njih ne preverijo samodejno, iskanje in namestitev novih datotek strojne programske opreme pa je lahko zahtevno in dolgotrajno. Upoštevajte tudi, da mnogi prodajalci prenehajo podpirati izdelek po 12 mesecih, zato posodobitve morda sploh niso na voljo.
Drugič, spremenite privzeto uporabniško ime in geslo v vseh napravah. Tudi če gre za "neumen" izdelek, kot sta satelitski sprejemnik ali omrežni trdi disk, ima lahko administrativni vmesnik resne pomanjkljivosti, je opozoril Jacoby.
Na koncu, tudi če so datoteke varnostno kopirane v vašem omrežju, jih šifrirajte. Če se s popolnim orodjem za šifriranje ne počutite samozavestni, ustvarite ZIP datoteke, zaščitene z geslom. "Še vedno je bolje, kot da ničesar ne naredim, " je dejal Jacoby.
"Uporabite zdrav razum in razumejte, da je mogoče vso kraso, tudi vaše strojne naprave, " je dejal Jacoby.
