Kako se broj povezanih gadgeta oko vašeg doma povećava, tako i vaše šanse za hakiranje. Ti su izgledi još uvijek vrlo mali, ali se događa. Uređaji "Internet stvari" predstavljaju prijetnju koju njihovi nepovezani kolege nikad nisu učinili. Oni povećavaju broj pristupnika u vaš dom uvođenjem ranjivosti koje ranije nisu postojale.
Savršen primjer za to došao je na sigurnosnoj konferenciji Defcon 2016 prošlog tjedna, na kojoj su predstavnici tvrtke Merculite Security pokazali kako se 75 posto pametnih bravica koje su testirali mogu relativno lako sjeckati. I svi smo se podsjetili kako je prijetnja prošlog tjedna kada je majka iz Houstona saznala da se sigurnosna kamera u spavaćoj sobi njezine kćeri emitira online.
Čak je i dramatizirana verzija hakiranog pametnog doma u nedavnoj epizodi američkog kanala "Mr. Robot" poslala hladnoću na moju kralježnicu. Sama pomisao na ono što bi netko mogao izazvati pustoš ako su ikad kontrolirali moj termostat, web-kamere, pametna svjetla i druge povezane uređaje je zastrašujuća.
Povezani dom pun je mogućih slabih veza. Ironično koliko god to moglo biti, sigurnosne kamere su često na vrhu popisa. I na vama je da smanjite prijetnju.
Kako su sigurnosne kamere ranjive
Ako haker želi dobiti kontrolu nad video feedom, postoje dva glavna načina da se to dogodi, rekao je Aamir Lakhani iz FortiGuarda CNET-u: lokalno i daljinski.
Da biste lokalno pristupili kameri, trebali biste biti u dometu bežične mreže s kojom je fotoaparat spojen. Tamo, haker bi trebao dobiti pristup bežičnoj mreži pomoću nekoliko metoda, kao što je pogađanje sigurnosne fraze sa brutalnom silom ili lažiranje bežične mreže i ometanje stvarne.
Unutar lokalne mreže, sigurnosne kamere nisu uvijek šifrirane ili zaštićene lozinkom, budući da se sigurnost bežične mreže obično smatra dovoljno zastrašujućom da spriječi zlonamjerne napade. Dakle, jednom kada je na mreži, haker bi obično morao učiniti malo toga da preuzme kontrolu nad fotoaparatima i potencijalno drugim uređajima za internet stvari u kući.
Udaljeni hakeri, kao što je nedavna instanca koja uključuje obitelj u Houstonu, daleko su vjerojatniji i zastrašujući scenarij. Nešto uobičajeno kao što je kršenje podataka može staviti vaše vjerodajnice za prijavu u pogrešne ruke, a često ne mijenjajući zaporku, ne možete mnogo učiniti da biste spriječili da se to dogodi.
Lakhani također objašnjava da kada sigurnosna kamera prenosi video feed preko interneta, video signal može postati žrtva napada lozinkama, slabih ili zadanih lozinki i napada koji zaobilaze autentifikaciju na web poslužiteljima sigurnosne tvrtke.
Za hakere s malo znanja, pronalaženje sljedećeg cilja s neosiguranim feedom videozapisa samo je Google pretraživanje. Nevjerojatno je koliko ljudi, uključujući tvrtke, postavlja sustave sigurnosnih kamera i ne može ih se potruditi promijeniti zadano korisničko ime i lozinku. Određene web-lokacije, kao što je Shodan.io, prikazuju koliko je lako pristupiti neosiguranim feedovima videozapisa ili onima s zadanim prijavama tako da ih agregirate i prikažete da bi ih svi mogli vidjeti.
Kako znati jesmo li sjeckani
Bilo bi gotovo nemoguće znati jesu li vaše sigurnosne kamere - ili još gore, monitor za bebe - sjeckane. Napadi mogu biti posve neprimijećeni neupućenom oku, a većina ljudi ne bi znala kamo početi tražiti provjeru.
Crvena zastavica za neke zlonamjerne aktivnosti na sigurnosnoj kameri je spora ili lošija od uobičajene izvedbe. "Mnoge kamere imaju ograničenu memoriju, a kada napadači iskoriste kamere, procesorski ciklusi moraju raditi naporno, čineći redovite operacije fotoaparata gotovo ili potpuno neupotrebljivima", rekao je Lakhani.
Opet, loša izvedba nije samo pokazatelj zlonamjernog napada - to bi moglo imati savršeno normalno objašnjenje, kao što je loša veza ili signal.
Kako spriječiti hakiranje
Iako ni jedan sustav nije otporan na napad, postoje neke mjere predostrožnosti koje možete poduzeti kako biste dodatno smanjili izglede da budete hakirani.
- Osigurajte bežičnu mrežu pomoću WPA2.
- Kada je dostupno, omogućite šifriranje unutar administrativnih alata sigurnosne kamere.
- Zaštitite administratorski softver s korisničkim imenom i zaporkom koje se ne mogu lako pogoditi, čak ni na sigurnoj mreži.
- Često ili kad god je moguće ažurirajte upravljački program fotoaparata.
Lakhani također predlaže postavljanje sigurnosnih kamera na vlastitu mrežu. Iako bi to nesumnjivo ugrozilo vaše planove za savršenu pametnu kuću, to bi pomoglo spriječiti "kopanje i širenje", gdje napadač dobiva pristup jednom uređaju i koristi ga za preuzimanje kontrole nad drugim povezanim uređajima na istoj mreži.
Uzimajući još jedan korak dalje, možete koristiti virtualnu privatnu mrežu ili VPN, kako biste dodatno ograničili uređaje koji mogu pristupiti mreži na kojoj se nalaze sigurnosne kamere. Također možete bilježiti sve aktivnosti na mreži i biti sigurni da se tamo ne događa ništa neobično.
Opet, šanse da budete žrtva napada kao što je ovaj su prilično male, pogotovo ako slijedite većinu osnovnih sigurnosnih mjera opreza. Koristeći gore navedene korake pružit ćete više slojeva sigurnosti, što napadaču postaje sve teže preuzeti.
Ostavite Komentar