Video: The Motans - Versus | Videoclip Oficial (Noiembrie 2024)
Un cercetător de securitate s-a uitat la dispozitivul de rețea din casa sa și s-a întrebat dacă hackerii ar putea să intre.
"Înainte de a începe cercetările, eram destul de sigur că casa mea este destul de sigură", a scris joi David Jacoby, un cercetător de securitate la Kaspersky Lab pe blogul SecureList. Jacoby a menționat că nu prea avea echipamente de înaltă tehnologie în primul rând. Postarea lui, deși este lungă, merită citită.
Chestia este că nu aveți nevoie de gadgeturi fanteziste sau echipamente de înaltă tehnologie pentru a avea o casă în rețea. O casă obișnuită are în jur de cinci dispozitive conectate la rețeaua locală care nu sunt computere, tablete sau telefoane mobile. Vorbim de periferice, cum ar fi televizoare inteligente, imprimante, console de jocuri, dispozitive de stocare în rețea, receptoare de satelit și playere media, doar pentru a numi câteva. Și Jacoby a descoperit că avea destul de multe dintre acele dispozitive în rețeaua sa.
Vulnerabilități grave găsite
În această primă fază a cercetării sale, Jacoby s-a concentrat pe cele două dispozitive de stocare atașate la rețea (NAS). În mai puțin de 20 de minute Jacoby a descoperit peste 14 vulnerabilități de execuție a comenzilor exploatabile de la distanță, cu permisiuni administrative complete în interfața Web. Toate vulnerabilitățile descoperite în cadrul acestei cercetări au fost dezvăluite furnizorilor corespunzători.
"Vrem să prevenim ca oamenii să ne hackheze sau să ne infecteze computerele, deoarece nu vrem să ne fie furate datele, dar apoi mergem acasă și facem o copie de rezervă completă a datelor noastre pe un dispozitiv care este chiar mai vulnerabil decât computerul nostru", a spus Jacoby..
Fișierul principal de configurare, care conținea toate hashurile de parolă, era vizibil oricărui utilizator din rețea. Aceasta a însemnat că oricine din rețea ar putea prelua hashes-urile din fișiere și se poate autentifica pentru a vedea fișierele. A încărcat malware pe dispozitivul de stocare pentru a-l transforma într-un zombie pe o botnet. Parolele implicite au fost slabe și, în multe cazuri, stocate în textul de text. Într-un caz, parola rădăcină administrativă a fost doar „1”, pe care Jacoby a numit-o „împotriva tuturor regulilor rezonabile”.
Jacoby a descoperit că Dreambox-ul său avea încă numele de utilizator și parola implicite, care s-au întâmplat, de asemenea, să fie contul de root administrativ. În prezent cercetează dacă televizoarele inteligente și playerele DVD / Blu-ray pot fi compromise într-o manieră similară.
Gândește-te la toate lucrurile
Când vorbim despre securitate, ne concentrăm aproape exclusiv pe computere, smartphone-uri și tablete și uităm să ne protejăm perifericele, a spus Jacoby. Marele pericol este ca atacatorii să preia frigiderele în rețea pentru a trimite spam sau să intercepteze fluxurile de la camerele IP (deși acest lucru este înfricoșător). Amenințarea este atacatorul care folosește internetul lucrurilor ca o copertă din spatele rețelei, a spus Jacoby. De exemplu, puteți curăța infecția cu malware-ul laptopului, dar dacă atacatorii pot accesa rețeaua prin intermediul televizorului inteligent, pot re-infecta ușor laptopul.
„Informațiile noastre nu sunt sigure doar pentru că avem o parolă puternică sau folosim o protecție împotriva codului rău intenționat”, a spus Jacoby. "Tot ceea ce conectăm la rețea ar putea fi un pas de pas pentru un atacator."
Securizarea rețelei
În acest moment, utilizatorii sunt la mila vânzătorilor când vine vorba de dispozitive sigure, dar Jacoby a avut câteva sugestii cu privire la ce pot face utilizatorii pentru a-și proteja rețelele și datele de acasă.
În primul rând, țineți actualizarea firmware-ului pe toate dispozitivele. Nu este o sarcină ușoară, deoarece mulți dintre ei nu verifică automat, iar găsirea și instalarea noilor fișiere de firmware pot fi dificile și necesită mult timp. Rețineți, de asemenea, că mulți furnizori nu mai acceptă un produs după 12 luni, astfel încât este posibil ca actualizările să nu fie deloc disponibile.
În al doilea rând, schimbați numele de utilizator și parola implicite pe toate dispozitivele. Chiar dacă este un produs „stupid”, cum ar fi un receptor satelit sau un hard disk de rețea, interfața administrativă poate avea defecte grave, a remarcat Jacoby.
În cele din urmă, chiar dacă fișierele sunt salvate pe propria rețea, criptați-le. Dacă nu vă simțiți încrezători cu un instrument de criptare complet, creați fișiere ZIP protejate prin parolă. "Este încă mai bine decât să nu faci nimic deloc", a spus Jacoby.
„Folosește bunul simț și înțelege că totul poate fi hacked, chiar și dispozitivele hardware”, a spus Jacoby.