Securitywatch: adevăratul motiv pentru care nu am o cameră de securitate

Partenerul meu și cu mine am primit recent un câine, ceea ce pentru milenii este cam același lucru cu a spune că am avut un copil. Acum, aveam deja și mai avem alte animale de casă în casa noastră. Ghinionul nostru de șobolani adorabili, cu nasul roz poate varia ca mărime, dar a fost o constantă în viața partenerului meu și a mea de aproape un deceniu. Lucrul despre șobolani este că sunt la fel de fericiți într-o cușcă cu prietenii de șobolan ca și cu tine. Câinii, pe de altă parte, nu sunt mulțumiți când ai plecat și, prin urmare, nici nu ești mulțumit. Când am obținut câinele (al cărui nume este Lulu și ea este cel mai bun câine din oricare dintre măsurătorile obiective), partenerul meu a sugerat să obținem o cameră video sau un monitor pentru bebeluși video, astfel încât să putem păstra file pe copilul nostru canin în timp ce eram la serviciu..

Recunosc, am fost ispitit. Așa cum am menționat, animalele noastre de companie îndeplinesc rolurile copiilor pentru noi, iar eu petrec o cantitate nesemnificativă de timp în care mă ocup de animalele mele când sunt la serviciu, mai ales în timpul verii din New York, care combină căldura din Valea Morții cu boala. umiditatea unei axile. În ciuda acelor griji, eram inconfortabil. Partenerul meu cunoaște foarte bine tendințele mele paranoice și, după ce am discutat despre asta, suntem de acord: nu vom avea o cameră de securitate în casa noastră.

Nu este, așa cum ai putea crede, pentru că mi-e teamă ca hackerii să urmărească momentele mele intime sau agențiile de informații să îmi audă fiecare cuvânt, deși acestea sunt adevărate amenințări. Nu, îngrijorarea mea este că orice dispozitiv accesibil la internet din rețeaua mea ar putea fi deturnat și transformat într-o armă de distrugere în masă online.

Hack-urile înfiorătoare sunt reale, dar evitate

Vom ajunge la temerile mele, dar mai întâi trebuie să recunosc că, da, chestiile înfiorătoare se întâmplă cu dispozitivele IoT și poate fi foarte rău. De unul singur, este un motiv valabil pentru a stabili înainte de a obține o cameră conectată web sau un monitor pentru copii.

Poveștile abundă de oameni care aud vocile călăreților care vin prin monitorul copilului sau descoperă că cineva a folosit aparatul foto în computerul său pentru a surprinde imagini jenante. O practică deosebit de insidioasă se numește "sextorsiune", în cazul în care un atacator amenință cu eliberarea de fotografii jenante făcute de pe o cameră web deturnată (pe care poate sau nu o are de fapt), cu excepția cazului în care victima oferă materiale sexuale explicite. Acest lucru este dezgustător de unul singur, iar faptul că tinerii sunt frecvent țintele acestor atacuri este deplorabil.

Atacurile pe care acest atent este, de obicei, sunt mai greu de efectuat, deoarece necesită vizarea unui anumit individ, dar pedigree-ul slab de securitate al multor dispozitive Internet of Things, inclusiv unele camere de securitate și monitoare pentru bebeluși conectate, le face semne mai ușoare. Dacă doriți să găsiți o țintă, puteți arunca o privire pe Shodan - un motor de căutare a dispozitivelor conectate la internet. Atacarea unei persoane specifice ar putea implica accesul fizic la dispozitiv sau atacuri de phishing atent construite, dar Shodan vă poate conecta probabil cu o victimă involuntară, dacă este oarecum întâmplătoare.

Aceste atacuri grosiere, invazive, sunt o amenințare reală, dar pot fi, de asemenea, atenuate fără prea multe cunoștințe tehnice. O simplă bucată de bandă de pe o lentilă sau o cârpă uscată aruncată peste un dispozitiv poate face o cameră complet orbă. Monitoarele pentru bebeluși pot fi deconectate - sau mai bine, nu au voie să se conecteze la internet în primul rând. Pot să mă descurc singură.

Ce mă vindecă cu adevărat

A fost o prezentare Black Hat care a rămas întotdeauna cu mine. În ea, prezentatorul a demonstrat cum a putut prelua controlul asupra unei camere de securitate conectate. Este înfricoșător, dar ceea ce m-a mirat a fost punctul de vedere al prezentatorului că aceste camere erau doar computere Linux mici și ar putea fi folosite pentru a face orice își dorea un atacator. El a mai susținut că marea majoritate a camerelor de pe piață au defecte majore.

Câțiva ani mai târziu, dispozitivele inteligente pentru casă au început să lovească rafturile și am continuat să aud de la companiile de securitate că sunt cu adevărat îngrijorate. Aceștia aveau aceeași preocupare ca prezentatorul Black Hat; că ar putea fi posibil să deturnăm un dispozitiv inteligent și să îl utilizăm pentru tot felul de scopuri nefaste.

Nu după mult timp, acele temeri au devenit realitate și era mai rău decât se aștepta. Malware-ul Mirai a scanat automat internetul pentru conexiunile disponibile și apoi a folosit o baterie de atacuri pentru a intra în dispozitivul IOT, toate fără a fi introduse de la un om. Mirai a vizat dispozitivele care rulează versiuni integrate ale Linux, de la televizoare la routere și a putut asambla o botnet importantă. A fost suficient de mare pentru a renunța la un furnizor DNS, care la rândul său a făcut ca site-uri precum GitHub, Netflix și Twitter să nu fie disponibile.

Mirai a fost doar un exemplu, dar a revenit din nou și din nou. Potrivit Wikipedia, variante ale malware-ului Mirai au fost depistate de mai multe ori în ultimul an, cu unele observații la fel de recente ca în februarie 2019.

Mirai s-a limitat doar la o mână de dispozitive, dar a fost încă extrem de eficient. Ceea ce ar fi mai rău este un atac și mai avansat - poate mai puțin automatizat, poate nu - care ar putea sări de la o lampă infectată la routerul meu și apoi la fiecare dispozitiv din rețea. Acest lucru ar face dispozitivul IoT un cap de plajă sau un punct de sprijin, astfel încât atacatorul sau malware-ul ar putea „pivota” în rețeaua mai valoroasă.

Acordat, au fost îmbunătățiri ale camerelor și monitoarelor pentru bebeluși conectați și ale IoT mai general, dar industria trebuie să facă în continuare mai multe. Companiile trebuie să se asigure că dispozitivele lor au supraviețuit unei baterii de teste pentru a identifica punctele slabe și ar trebui să includă cel puțin un mecanism de actualizare sau înlocuire a dispozitivelor care se dovedesc a fi vulnerabile. Vânzătorii trebuie să-și asume că dispozitivele lor vor fi atacate, construite în funcții de securitate și nu uitați că produsele lor nu sunt întotdeauna funcționabile de către utilizator, unele dintre ele lipsind de ecrane sau de orice fel de interfață.

Imunitatea efectivelor

Există câteva măsuri de precauție și pentru oamenii obișnuiți. Vă puteți uita la achiziționarea de dispozitive de securitate IoT, cum ar fi Bitdefender Box, sau routere cu software de securitate încorporat. (Acest ultim lucru este semnificativ atunci când considerați că un router, precum un dispozitiv IoT, este doar un computer care ar putea fi folosit pentru rău.) Puteți asigura că dispozitivele dvs. sunt la curent cu cele mai recente corecții software și puteți schimba parolele implicite. Totuși, asta merge doar atât de departe. Nu există aproape nicio modalitate de a spune dacă privim o casetă dacă camera de securitate din interior folosește cod semnat în actualizările sale sau dacă are credențe hardcodate care sunt invizibile pentru utilizator și un potențial spate pentru atacatori.

Este de remarcat modul în care o mulțime de aceste sfaturi, precum și o mare parte din securitate în general, sunt cuplate în ideea de siguranță și responsabilitate personală. Trebuie să vă protejați mașina și informațiile personale. Așa cum s-a întâmplat cu Mirai, un atac reușit asupra mea se poate transforma rapid într-un atac asupra familiei, prietenilor, comunității mele și oamenilor pe care nu îi voi cunoaște niciodată. Asta nu doar că va provoca probleme cu ISP-ul, ci înseamnă că am rănit în mod involuntar oamenii din jurul meu.

Acest lucru îmi amintește de conceptul de imunitate a efectivelor. Asta în condițiile în care un procent suficient de mare dintr-o populație este fie imun, fie vaccinat împotriva unei anumite boli, încât nimeni nu se îmbolnăvește. Populația se protejează reciproc, făcând imposibilă răspândirea contagiilor. A pune o cameră de securitate în casa mea nu este doar un risc pentru mine, ar putea face și altele puțin mai sigure.

Lulu, cel mai bun câine, încă se chinuie să fie confortabil singur. De curând i-am obținut o huse de lăzi, pentru că, aparent, câinii sunt atrași în mod natural de un negru, sigur. În schimb, a tras capacul prin bare, a turnat-o și a dormit pe ea. Încă mă lupt, dar știu că soluția este mai mult antrenament pentru ea și pentru noi, nu o cameră care să îmi spună doar ce știu deja.

• Hacking Hue: Cercetătorii Worm in Internet of Things Hacking Hue: Cercetătorii Worm in Internet of Things
• Cuib: Parole slabe învinovățite, nu noi pentru incidente în camera înfiorătoare Cuib: Parole slabe de vină, nu pentru incidente înfiorătoare
• SecurityWatch: Faceți corporații, nu clienți, suferiți pentru încălcarea datelor SecurityWatch: Faceți corporații, nu clienți, suferiți pentru încălcări de date

Indiferent de mica asigurare pe care mi-ar oferi-o camera de securitate, nu merită să fac parte dintr-un atac devastator. Este să-mi pun propria liniște sufletească deasupra celorlalți și nu este o meserie pe care sunt dispus să o fac. Tehnologia IoT se îmbunătățește și există instrumente mai bune pentru a proteja aceste dispozitive, dar încă nu este suficient pentru a mă simți confortabil. Am început să cred că dispozitivele din rețeaua mea sunt responsabilitatea mea, pentru binele meu și pentru alții, iar pentru mine, aceste dispozitive reprezintă un risc pe care nu sunt încă dispus să-l asum.