Kazalo:
Video: 5 способов уменьшить задержку с IP камеры (Oktober 2024)
Priznam, me je mikalo. Kot sem že omenil, naši hišni ljubljenčki zapolnjujejo vloge otrok za nas, in jaz preživim nepomembno veliko časa, ko se v službi ukvarjam s svojimi živalmi, zlasti med poletji v NYC-ju, ki združujejo vročino Doline smrti z bolehanjem vlažnost pazduhe. Kljub tem skrbim mi je bilo neprijetno. Moj partner se zelo dobro zaveda mojih paranoičnih nagnjenj in potem, ko sva se pogovorila o tem, sva se dogovorila: v naši hiši ne bova imela varnostne kamere.
Kot si morda mislite, ni, ker se bojim, da bi hekerji spremljali moje intimne trenutke ali obveščevalne agencije slišale mojo vsako besedo, čeprav so to resnične grožnje. Ne, zaskrbljujem, da bi lahko katero koli napravo, dostopno do interneta v mojem omrežju, ugrabili in spremenili v orožje za množično uničevanje v spletu.
Grozni Haki so resnični, vendar se jih je mogoče izogniti
Našli se bomo svojih strahov, toda najprej moram priznati, da se z napravami IoT dogajajo grozne stvari in je lahko res hudo. Sama po sebi je utemeljen razlog, da se trudite, preden dobite spletno povezano kamero ali otroški monitor.
Zgodbe imajo ljudje, ki slišijo glas lezenja, ki prihajajo skozi otroški monitor, ali odkrijejo, da je nekdo uporabil kamero v računalniku, da bi posnel neprijetne slike. Ena posebej zahrbtna praksa se imenuje "sextortion", kjer napadalec grozi, da bo objavil neprijetne fotografije, posnete s ugrabljene spletne kamere (ki jih morda ali pa dejansko ne sme), če žrtev ne posreduje spolno eksplicitnega gradiva. To je samo po sebi gnusno in dejstvo, da so mladi pogosto tarče teh napadov, je grozno.
Napadi tega groznega napada so običajno težje izpeljati, ker zahtevajo ciljanje na določenega posameznika, vendar slab varnostni rodovnik številnih naprav interneta stvari, vključno z nekaterimi varnostnimi kamerami in povezanimi otroškimi monitorji, olajša označevanje. Če želite najti cilj, si lahko ogledate Shodan - iskalnik naprav, povezanih z internetom. Napad na določeno osebo bi verjetno vključeval fizični dostop do naprave ali skrbno izdelane lažne napade, toda Shodan vas verjetno lahko poveže z nenamerno, če je nekoliko naključno, žrtev.
Ti grobi invazivni napadi so resnična grožnja, vendar jih je mogoče omiliti tudi brez veliko tehničnega znanja. Preprost kos traku preko leče ali suhega krpe, vržen čez napravo, lahko postane kamera popolnoma slepa. Otroških monitorjev je mogoče izklopiti - ali še bolje, v prvi vrsti ni dovoljeno povezovanje z internetom. Sama se tega lahko lotim.
Kar me resnično plaši
Sledila je predstavitev Black Hat, ki se mi je vedno zlagala. V njej je voditelj predstavil, kako lahko prevzame nadzor nad priključeno varnostno kamero. To je strašljivo, toda tisto, kar me je zanimalo, je to, da so bile te kamere le majhni računalniki z Linuxom in bi jih lahko uporabili za vse, kar bi napadalci želeli. Trdil je tudi, da ima velika večina kamer na trgu velike pomanjkljivosti.
Nekaj let pozneje so pametne domače naprave začele trkati na police in od varnostnih podjetij sem vedno slišal, da so resnično zaskrbljeni. Imeli so enako skrb kot voditeljica Črne kape; da bi bilo mogoče ugrabiti pametno napravo in jo uporabiti za vse zlobne namene.
Mirai je bil le en primer, vendar se vedno znova vrača. Po podatkih Wikipedije so bile različice zlonamerne programske opreme Mirai v zadnjem letu opažene že večkrat, nekaj ogledov pa je bilo tudi februarja 2019.
Mirai je bil omejen na le nekaj naprav, vendar je bil še vedno brutalno učinkovit. Še huje je, da je še bolj napreden napad - morda manj avtomatiziran, morda ne -, ki bi lahko skočil z okužene žarnice na moj usmerjevalnik in nato v vsako napravo v omrežju. S tem bi naprava IoT postala plažišče ali opora, tako da bi se napadalec ali zlonamerna programska oprema lahko "vrtela" v bolj dragoceno omrežje.
Seveda je prišlo do izboljšav povezanih kamer in monitorjev za dojenčke ter IoT na splošno, vendar mora industrija še narediti več. Podjetja morajo zagotoviti, da so njihove naprave preživele baterijo preizkusov, da bi preverile pomanjkljivosti in vsaj vključile mehanizem za posodabljanje ali zamenjavo naprav, za katere se ugotovi, da so ranljive. Prodajalci morajo domnevati, da bodo njihove naprave napadene, vgrajene so varnostne funkcije in ne pozabite, da njihovi izdelki niso vedno uporabni, nekateri pa nimajo zaslonov ali kakršnega koli vmesnika.
Čredova imuniteta
Rednim ljudem so na voljo tudi nekateri previdnostni ukrepi. Ogledate si lahko za nakup varnostnih naprav IoT, kot je Bitdefender Box, ali usmerjevalnikov z vgrajeno varnostno programsko opremo. (Ta zadnja je pomembna, če menite, da je usmerjevalnik, kot je naprava IoT, le računalnik, ki bi ga lahko uporabili za zlo.) Zagotovite lahko, da so vaše naprave posodobljene z najnovejšimi popravki programske opreme, in jih spremenite morebitna privzeta gesla. Kljub temu gre le tako daleč. Skoraj ne moremo pogledati polja, ali varnostna kamera v posodobitvah uporablja podpisano kodo ali če ima strogo kodirane poverilnice, ki so nevidne za uporabnika in potencialno zaledje napadalcev.
Zanimivo je, kako veliko teh nasvetov in veliko varnosti na splošno je vpleteno v idejo o osebni varnosti in odgovornosti. Zaščititi morate svoj stroj in svoje osebne podatke. Tako kot pri Mirai se tudi uspešen napad na mene lahko hitro spremeni v napad na mojo družino, prijatelje, mojo skupnost in ljudi, ki jih nikoli ne bom poznal. To ne bo samo povzročalo težav z mojimi ponudniki internetnih storitev, ampak pomeni, da sem nehote poškodoval ljudi okoli sebe.
To me spominja na koncept imunosti črede. Takrat je dovolj visok odstotek populacije imunski ali cepljen proti določeni bolezni, da nihče ne zboli. Prebivalstvo se medsebojno ščiti, saj onemogoča širjenje okužb. Postavitev varnostne kamere v mojo hišo zame ni le tveganje, ampak bi lahko tudi druge postale nekoliko manj varne.
Najboljši pes Lulu se še vedno trudi, da bi bil sam. Pred kratkim smo ji nadeli zaboj, saj so psi očitno vlečeni v temen, varen, den. Namesto tega je potegnila prevleko skozi palice, jo ubrala in na njej spala. Tudi jaz se še vedno trudim, vendar vem, da je rešitev bolj trening zanjo in za nas, ne kamera, ki mi bo samo povedala, kaj že znam.
- Taksalni odtenek: Raziskovalci Worm v internet stvari Hacking Hue: Raziskovalci Worm v internet stvari
- Nest: krivite šibka gesla in ne nas za grozljive incidente s kamero Nest: krivite slabe gesla, ne nas za grozljive incidente s kamero
- SecurityWatch: Naredite korporacije, ne stranke, trpite zaradi kršitev podatkov SecurityWatch: naredite korporacije, ne stranke, trpite za kršitve podatkov
Ne glede na drobno zagotovilo varnostne kamere mi ni vredno, da bi bil lahko del uničujočega napada. Svoj duševni mir postavlja nad druge in to ni trgovina, ki bi jo bil pripravljen sklepati. IoT tehnologija se izboljšuje in obstajajo boljša orodja za zaščito teh naprav, vendar še vedno ni dovolj, da se počutim udobno. Na naprave v svojem omrežju sem začel razmišljati kot o svoji odgovornosti, zaradi sebe in za druge, zame pa so te naprave tveganje, ki ga še nisem pripravljen sprejeti.
