Wraz ze wzrostem liczby podłączonych gadżetów w Twoim domu zwiększają się szanse na zhackowanie. Te szanse są nadal bardzo małe, ale tak się dzieje. Urządzenia "Internetu rzeczy" stanowią zagrożenie, którego nigdy nie zrobili ich niezrzeszeni. Zwiększa liczbę bram do domu, wprowadzając luki, które wcześniej nie istniały.
Doskonałym tego przykładem była konferencja bezpieczeństwa Defcon 2016 w zeszłym tygodniu, podczas której prezenterzy z Merculite Security pokazali, że 75 procent inteligentnych zamków, które testowali, może zostać zhakowane stosunkowo łatwo. Wszyscy przypomnieliśmy sobie, jak realne jest zagrożenie w zeszłym tygodniu, kiedy matka z Houston dowiedziała się, że kamera bezpieczeństwa w sypialni jej córki jest transmitowana przez Internet.
Nawet udramatyzowana wersja zhackowanego inteligentnego domu w ostatnim odcinku amerykańskiego kanału "Mr Robot" wysłała mi dreszcz po moim kręgosłupie. Sama myśl o tym, co może spustoszyć ktoś, kto kiedykolwiek kontrolował mój termostat, kamery internetowe, inteligentne światła i inne podłączone urządzenia, jest przerażający.
Połączony dom jest pełen możliwych słabych ogniw. Ironiczne, ponieważ może to być, kamery bezpieczeństwa są często na szczycie tej listy. Od Ciebie zależy zmniejszenie zagrożenia.
Jak wrażliwe są kamery bezpieczeństwa
Jeśli haker chce przejąć kontrolę nad kanałem wideo, istnieją dwa główne sposoby, które mogą się wydarzyć, Aamir Lakhani z FortiGuard powiedział CNET: lokalnie i zdalnie.
Aby uzyskać lokalnie dostęp do kamery, musisz znajdować się w zasięgu sieci bezprzewodowej, do której jest podłączony aparat. Tam haker musiałby uzyskać dostęp do sieci bezprzewodowej za pomocą wielu metod, takich jak odgadywanie hasła bezpieczeństwa za pomocą brutalnej siły lub podszywanie się pod sieć bezprzewodową i zagłuszanie faktycznego.
W sieci lokalnej kamery bezpieczeństwa nie zawsze są szyfrowane lub chronione hasłem, ponieważ samo bezpieczeństwo sieci bezprzewodowych jest zwykle uważane za wystarczające do powstrzymania złośliwych ataków. Tak więc, raz w sieci, haker zwykle nie musi robić nic więcej, aby przejąć kontrolę nad kamerami i potencjalnie innymi urządzeniami IoT w całym domu.
Zdalne hacki, takie jak niedawna instancja z udziałem rodziny w Houston, są scenariuszem o wiele bardziej prawdopodobnym - i przerażającym -. Coś tak powszechnego, jak naruszenie bezpieczeństwa danych może spowodować, że dane logowania zostaną wprowadzone w niepowołane ręce, a ponadto często nie zmienisz hasła, niewiele możesz zrobić, aby temu zapobiec.
Lakhani wyjaśnia również, że kiedy kamera bezpieczeństwa transmituje wideo przez Internet, sygnał wideo może paść ofiarą ataków haseł, słabych lub domyślnych haseł i ataków, które omijają uwierzytelnianie na serwerach firmy ochroniarskiej w ogóle.
W przypadku hakerów o niewielkim know-how znalezienie kolejnego celu z niezabezpieczonym kanałem wideo to tylko wyszukiwarka Google. To niewiarygodne, ilu ludzi, w tym firm, instaluje systemy kamer bezpieczeństwa i nie może się doczekać zmiany domyślnej nazwy użytkownika i hasła. Niektóre witryny, takie jak Shodan.io, pokazują, jak łatwo można uzyskać dostęp do niezabezpieczonych źródeł wideo lub z domyślnymi loginami, agregując je i wyświetlając je wszystkim, aby wszyscy mogli je zobaczyć.
Jak się dowiedzieć, czy zostałeś zhakowany
Byłoby prawie niemożliwe dowiedzieć się, czy twoje kamery bezpieczeństwa - lub co gorsza, niania - zostały zhackowane. Ataki mogły zostać całkowicie niezauważone dla niewytrenowanego oka, a większość ludzi nie wiedziałaby, gdzie zacząć szukać kontroli.
Czerwona flaga oznaczająca jakąś złośliwą aktywność w kamerze bezpieczeństwa jest wolniejsza lub gorsza od normalnej wydajności. "Wiele aparatów ma ograniczoną pamięć, a gdy napastnicy wykorzystują kamery, cykle procesora muszą pracować wyjątkowo ciężko, co powoduje, że regularne operacje kamerowe są prawie lub całkowicie nieużyteczne" - powiedział Lakhani.
Z drugiej strony słaba wydajność nie jest wyłącznie wskaźnikiem złośliwego ataku - może mieć całkowicie normalne wyjaśnienie, takie jak słabe połączenie lub sygnał.
Jak zapobiec włamaniom
Chociaż żaden system nie jest odporny na atak, istnieją pewne środki ostrożności, które możesz podjąć, aby jeszcze bardziej zmniejszyć szanse na zhackowanie.
- Zabezpiecz swoją sieć bezprzewodową za pomocą WPA2.
- Jeśli to możliwe, włącz szyfrowanie w narzędziach administracyjnych aparatu bezpieczeństwa.
- Chroń oprogramowanie administratora za pomocą nazwy użytkownika i hasła, których nie można łatwo odgadnąć, nawet w bezpiecznej sieci.
- Często aktualizuj oprogramowanie aparatu lub gdy tylko to możliwe.
Lakhani sugeruje także umieszczenie kamer bezpieczeństwa w sieci własnej. Chociaż bez wątpienia pomniejszyłoby to twoje plany dotyczące idealnego inteligentnego domu, zapobiegałoby to "lądowaniu i rozszerzaniu", gdy atakujący uzyska dostęp do jednego urządzenia i użyje go do przejęcia kontroli nad innymi podłączonymi urządzeniami w tej samej sieci.
Idąc dalej, możesz użyć wirtualnej sieci prywatnej lub sieci VPN, aby jeszcze bardziej ograniczyć dostęp do sieci, w której znajdują się kamery bezpieczeństwa. Możesz również rejestrować całą aktywność w sieci i mieć pewność, że nic się tam nie dzieje.
Ponownie, szanse na bycie ofiarą takiego ataku są niewielkie, szczególnie jeśli stosujesz się do najbardziej podstawowych zasad bezpieczeństwa. Korzystanie z powyższych kroków zapewni wiele warstw zabezpieczeń, przez co napastnik będzie coraz trudniejszy do przejęcia.
Zostaw Swój Komentarz