Kā internets pakļauj jūsu savienotajām mājām risku

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


Vai jūsu mājas ir pasargātas no hakeriem? Visticamāk ne

Hakeri nekad nebija tik spēcīgi kā 90. gadu filmās. Neganti ierakstot uz klaviatūras, viņi varēja atšifrēt jebkādu šifrēšanu, nozagt no jebkuras personas vai organizācijas naudas summu, atklāt jebkādu klasificētu valdības noslēpumu … pat ceļot atpakaļ laikā.

Interneta pirmajās dienās uzlaušanas pilnvaras tika ļoti nepareizi izprastas. Interneta tehnoloģijas lika šķist, ka kaut kas ir iespējams. Sabiedrība vēl nesaprata jaunās tehnoloģijas ierobežojumus.

Mūsdienās vidusmēra cilvēks ir nedaudz prasmīgāks tehnoloģiju jomā. Mēs zinām, ka jūs patiešām nevarat likt lietām eksplodēt ar uzlaušanas palīdzību, nolaist Hūvera aizsprostu ar nelielu koda daļu vai apkarot citus hakerus ar diviem cilvēkiem pie vienas tastatūras.

Bet varbūt šie pārāk populārie piemēri ir padarījuši mūs pārāk skeptiskus attiecībā uz hakeru iespējām.

Mēs, iespējams, nekad nespēsim panākt laika pārvietošanos ar uzlaušanas palīdzību, taču šobrīd ir daudz neaizsargātu sistēmu. Hakeri var būt bīstamāki, nekā jūs domājat.

Tā ir taisnība, ka lielāko daļu hakeru var sakaut vienkāršs veselais saprāts. Izmantojot spēcīgas, unikālas paroles un atjauninātu programmatūru, daudzas no tām tiks iznīcinātas.

Bet risks ir saistīts ne tikai ar datoru vai viedtālruni.

Vai esat kādreiz domājuši par to, kā pasargāt mazuļa monitoru no hakeriem? Datorurķēšana ar mazuļa monitoru ir vienkāršāka, nekā jūs varētu domāt, jo īpaši ar modernām versijām, kas savieno ar WiFi un kurām ir viedtālruņa lietotne.

Vai kādreiz rodas sajūta, ka jūs novērojat, pat ja zināt, ka istabā esat viens? Jūs ļoti labi varētu tikt uzraudzīts, ja hakeris piekļūst jūsu tīmekļa kamerai bez jūsu ziņas.

Pat luksoforu uzlaušanas nav tik tālu atnestas, kā jūs varētu domāt.

Paplašinoties lietu internetam un arvien vairāk ierīču kļūstot “viedām”, svarīgāk nekā jebkad agrāk ir pārliecināties, vai tās ir drošas, vai arī jūsu personīgā drošība varētu būt apdraudēta.

Apskatiet zemāk redzamo grafiku, lai iegūtu vairāk piemēru, kā hakeri var kontrolēt apkārtējo pasauli, nevis tikai filmās.

Vai jūsu mājas ir pasargātas no hakeriem? (Pētnieki saka: “Droši vien nē”)

Vai jūsu mājas ir pasargātas no hakeriem? (Pētnieki saka: “Droši vien nē”)

Tā kā datori kļūst sarežģītāki, hakeri atrod arvien jaunus veidus, kā uzbrukt mums. Un mērķauditorija nav tikai datori vai pat viedtālruņi. Hakeri pat var kontrolēt bērnu monitorus, ledusskapjus un automašīnas.

Jūsu tīmekļa kamera varētu būt logs pasaulei

  • 2014. gadā krievu hakeri tiešsaistē ievietoja simtiem nenodrošinātu video plūsmu no tīmekļa kamerām, bērnu monitoriem un mājas drošības kamerām
    • Daudzas ierīces izmanto noklusējuma paroli
      • Lietotāji, kuri nemaina savas paroles, ļauj hakeriem piekļūt viņu ierīcēm
  • IP straumēšanas kameras
    • Šīs ir tīmekļa kameras, kas straumē savus video uz IP adresi
    • Foscam
      • Kameras, kurās darbojas uzņēmuma programmaparatūras .54 versija, bija pieejamas bez paroles vai lietotāja ID
        • Vienkārši noklikšķinot uz pogas Labi dialoglodziņā, lietotājs varēs piekļūt kameras barotnei
    • TrendNet vajadzēja norēķināties ar FTC
      • Tika pierādīts, ka simtiem kameru ir bijušas pieejamas ikvienam, kurš zināja kameras publisko IP adresi
      • TrendNet arī “pārsūtīja lietotāja pieteikšanās akreditācijas datus skaidrā, lasāmā tekstā internetā”.
      • Viņiem bija jāizveido problēmas labojums un jāpaziņo par to klientiem
        • Viņi varēja paziņot tikai tiem, kas bija reģistrējuši savas ierīces
          • Simtiem skarto kameru joprojām ir neaizsargātas
  • Attālās administrēšanas rīki (RAT)
    • RAT ļauj citam lietotājam piekļūt ierīcei internetā
      • Parasti tiek izmantots tehnoloģiju atbalstam
    • Spiegošanas skolas gadījums
      • 2010. gadā Filadelfijas skolas rajons tika pieķerts spiegošanā studentiem
        • Skolēniem skolām tika izsniegti klēpjdatori ar iebūvētām kamerām
        • Skolas rajona politika diktēja, ka administratoriem bija atļauts ieslēgt kameras un fotografēt tikai tad, ja klēpjdatori tika nozagti.
          • Neskatoties uz šo politiku, administratori uzņēma tūkstošiem attēlu no studentiem, kuru klēpjdatori netika paziņoti par nozagtiem
      • Skola bija spiesta samaksāt USD 600 000, lai nokārtotu tiesas prāvas
  • Lielākajai daļai tīmekļa kameru ir kontrollampiņas, lai parādītu, kad tās ir aktīvas

Nodevusi akumulators

  • PowerSpy ir izsekošanas tehnika, ko izstrādājuši pētnieki no Stenfordas universitātes un Izraēlas aizsardzības pētījumu grupas Rafael
    • Tas izmanto to, ka Android lietotnēm ir pieejams tālruņa enerģijas patēriņš
      • Pētnieki varēja noteikt, kuru no vairākiem maršrutiem mērķis ir izvēlējies
      • Viņi pat varēja noteikt, kur maršrutā atradās mērķis
      • Pašlaik reāli darbojas tikai ar iepriekš noteiktiem maršrutiem
  • Georgia Tech pētnieki izstrādāja hakeru lietotni, kas tika pārraidīta caur publiskajām uzlādes stacijām
    • Lietotāji inficējās ar lietotni, ja bija izpildīti divi nosacījumi:
      • Viņi savienoja tālruni ar kompromitētu uzlādes staciju
      • Viņi atbloķēja tālruni, kamēr tas lādējās
    • Pēc tam lietotne lejupielādēs sevi tālrunī
      • Slēpta kā Facebook, lietotne ļauj hakerim redzēt visu, ko lietotājs var redzēt
      • Tas, iespējams, var izveidot hakeru tīklu:
        • Paroles
        • Informācija par kredītkarti
        • Citi sensitīvi dati

Viedtālruņa spiegošana

  • Samsung Galaxy tālruņa tastatūras programmatūras ievainojamība ļauj hakeriem sūtīt tālruņiem viltotus atjauninājumus
    • Šie viltus atjauninājumi ļauj hakeriem:
      • Skatiet caur tālruņa kameru
      • Klausieties caur tālruņa mikrofonu
      • Lasīt ienākošos un izejošos tekstus
      • Instalējiet lietotnes
  • Liesmas vīruss
    • Galvenokārt uzbrūk personālajiem datoriem
    • Bet inficētie datori var meklēt jebkurus tuvumā esošus viedtālruņus, kas savienoti ar Bluetooth, un arī nozagt no tiem informāciju
  • Žiroskopi mikrofoniem
    • Mūsdienu tālruņu žiroskopi ir niecīgas vibrācijas plāksnes datora mikroshēmā
      • Kad mainās tālruņa orientācija, žiroskops uztver šo informāciju
    • 2014. gadā pētnieki paziņoja, ka ir izstrādājuši paņēmienu, kā Android tālruņu žiroskopus pārveidot par vienkāršiem mikrofoniem
      • Žiroskopi ir pietiekami jutīgi, lai uzņemtu cilvēka runas izraisītās vibrācijas gaisā
      • Pētnieki izstrādāja balss atpazīšanas programmatūru, kas ļāva viņiem identificēt runātos numurus ar 65% precizitāti
        • Tas varētu ļaut hakerim uzzināt kredītkartes informāciju
  • NFCProxy
    • Šī Android lietotne var nozagt bezkontakta kredītkartes informāciju
      • Bezkontakta kredītkartes ir tās, kuras tiek izmantotas maksājuma ierīcē, nevis pārvilktas
      • Viņi glabā informāciju par RFID mikroshēmām, nevis magnētiskām sloksnēm, piemēram, parastajām kredītkartēm
        • RFID apzīmē radiofrekvenču identifikāciju un ietver informācijas lasīšanu un nosūtīšanu, izmantojot radioviļņus
        • Tālruņa lietotnes, piemēram, Google maks, var pārsūtīt šāda veida informāciju, ļaujot tām darboties tāpat kā bezkontakta kredītkartēm
    • Izmantojot NFCProxy, hakeri potenciāli var nozagt informāciju no kredītkartēm, kā arī uzņēmuma ID emblēmas un masveida tranzīta caurlaides.
  • PlaceRaider
    • To 2012. gadā izstrādāja ASV Jūras spēku virszemes kara centrs, un tas ir paredzēts Android tālruņiem
    • Ļaunprātīga programmatūra slepeni kontrolē lietotāja kameru un nejauši uzņem attēlus
      • PlaceRaider arī
        • Atzīmē tālruņa laiku, atrašanās vietu un orientāciju
        • Nosūta visus apkopotos fotoattēlus uz serveri
          • Tai ir filtrēšanas programmatūra, tāpēc tā nepārraida tumšus lietotāja maka vai kabatas attēlus
    • Izmantojot katram attēlam pievienotos metadatus, serveris tos var apvienot 3D modelī, kur tie tika uzņemti
      • Šis process ļāva hakeriem efektīvāk atrast sensitīvus datus nekā tikai ar neapstrādātiem attēliem

Kompromitētas automašīnas

  • Drošības pētnieki Čārlijs Millers un Kriss Valaseks 2015. gadā demonstrēja Jeep Cherokee ievainojamību
    • Tas uzlauza Chrysler informācijas paneļa Uconnect datoru un pārņēma kontroli pār:
      • Stūrēšana
      • Pārnešana
      • Bremzes
    • Rezultātā Chrysler atsaukusi 1,4 miljonus automašīnu
  • 2015. gadā BMW noķēra un izlaboja programmatūras kļūdu, kas varēja ļaut hakeriem attālināti aizslēgt vai atslēgt 2,2 miljonu BMW transportlīdzekļu durvis
    • Hakeriem vienkārši bija nepieciešams, lai ar saviem viedtālruņiem izveidotu viltus šūnu tīklu
      • Sakarā ar to, kā darbojās BMW pakalpojums ConnectedDrive, automašīna tiks apmānīta, domājot, ka hakeru tālrunis ir tā īpašnieka tālrunis
  • 2010. gadā pētnieki atklāja, ka automašīnas ar bezvadu riepu sensoriem var izsekot
    • Izmantojot radio sensorus un īpašu programmatūru, viņi varēja:
      • Ievadiet sistēmā kļūdainus datus
        • Tas izraisītu viltus brīdinājumu parādīšanos automašīnas informācijas panelī
      • Uzziniet riepu sensoru ID, ļaujot pētniekiem izsekot transportlīdzeklim
  • Arī 2010. gadā neapmierināts bijušais Teksasas automašīnu tirdzniecības uzņēmuma darbinieks atspējoja vairāk nekā 100 automašīnas
    • Tirdzniecības uzņēmums aprīkoja automašīnas ar ierīcēm, kas ļāva tām izslēgt transportlīdzekļu aizdedzi vai attālināti iedarbināt to ragus
      • Imobilizācijas programma tika izstrādāta, lai ļautu izplatīšanas birojam rīkoties, ja klients kavē nokavēšanos automātiskajos maksājumos
    • Bijušais darbinieks varēja piekļūt attālajai sistēmai, izmantojot kāda cita paroli
      • Viņš izveidoja klientu sarakstu un pēc tam sāka iet uz leju, iedarbinot katra transportlīdzekļa imobilizācijas sistēmu

Viedās ierīces slapdown

  • Termins “lietu internets” (vai “IoT”) attiecas uz objektiem, kuri parasti nebūtu savienoti ar internetu, bet ir, piemēram:
    • Tosteri
    • Spuldzes
    • Termostati
  • HP 2014. gadā publicēja ziņojumu par IoT ierīcēm un to ievainojamībām un konstatēja:
    • 80% IoT ierīču lietotājiem ļāva izveidot vājas paroles
    • 70% IoT ierīču šifrēja informāciju, kas nosūtīta uz internetu un vietējiem tīkliem, piemēram, viedtālruņu lietotnēm
    • 60% IoT ierīču nav šifrētu programmatūras atjauninājumu
      • Ja programmatūras atjauninājumi nav šifrēti, hakeri var rakstīt savus ļaunprātīgos “atjauninājumus” un nosūtīt tos uz IoT ierīcēm.
  • Proofpoint, drošības uzņēmums-serviss, 2014. gadā atklāja kiberuzbrukumu, kurā vairāk nekā 100 000 parastu sadzīves ierīču kļuva par surogātpastu robottīklu
    • Uzbrukums mērķēts
      • Televizori
      • Multivides centri
      • Ierīces
        • Pat ledusskapis
    • Divu nedēļu laikā robottīkls izsūtīja vairāk nekā 750 000 surogātpastu
      • Vairāk nekā 25% robottīklā ierīču nebija tradicionālie datori vai viedtālruņi
  • 2013. gadā Kašmiras kalns, tehnoloģiju rakstnieks un pētnieks, varēja redzēt un kontrolēt Insteon mājas automatizācijas tīklus
    • Viņai bija iespēja redzēt cilvēkus:
      • Ierīces
      • Ierīces
      • IP adreses
      • Laika zonas
      • Tuvākā lielpilsēta
    • Viņa būtu varējusi kontrolēt:
      • Gaismas
      • Karstā toveri
      • Fani
      • Televizori
      • Ūdens sūkņi
      • Garāžu durvis
      • Un vēl

Valdībām un hakeriem ir tik daudz iespēju mūs izspiegot, ka tas var šķist milzīgi. Īsumā pēc aiziešanas no tīkla, tomēr nav vienkāršas aizsardzības. Bet faktam, ka cilvēki ir atraduši šos hacks, vajadzētu mazināt mūsu satraukumu – ja vien mēs pārāk daudz nedomājam par hackiem, kas joprojām ir paslēpti …

Avoti: makeuseof.com, huffingtonpost.com, mashable.com, cnet.com, theverge.com, krebsonsecurity.com, wired.com, technopedia.com, usatoday.com, independent.co.uk, forbes.com, technologyreview. com, betanews.com, news.samsung.com, arstechnica.com, hp.com, pando.com,

Avoti

  • Cik viegli kādam ir uzlaupīt jūsu tīmekļa kameru?
  • Jūsu datora un tālruņa kameras ir ieslēgtas – piesardzieties!
  • Krievijas vietne publicē tiešraides video straumēs no uzlauztām tīmekļa kamerām
  • Lower Merion skolas rajons nokārto tīmekļa kameru spiegošanas tiesas prāvas par 610 000 USD
  • FTC un TrendNet nokārto prasību par uzlauztām drošības kamerām
  • FTC norēķinās ar Trendnet pēc tam, kad tika uzlauzti “simtiem” mājas drošības kameru
  • Bug pakļauj IP kameras, mazuļu monitorus
  • Spiegi var jūs izsekot, tikai vērojot jūsu tālruņa enerģijas patēriņu
  • Tiešsaistes privātums: 10 pārsteidzoši drausmīgi veidi, kā var izsekot jūsu tiešsaistes dzīvei
  • Uzlādes laikā iPhone var tikt uzlauzts
  • Samsung Galaxy tālruņa banalizēšana: SwiftKey ievainojamība ļauj hakeriem viegli pārņemt kontroli pār ierīcēm
  • Jūsu tālruņa žiroskopi var ļaut lietotnēm noklausīties sarunas
  • Hacker Demos Android lietotne, kas var bez vadiem nozagt un izmantot kredītkaršu datus
  • PlaceRaider: Militārā viedtālruņu ļaunprogrammatūra, kas paredzēta jūsu dzīves nozagšanai
  • Informācija par tastatūras drošības problēmu un mūsu ierīces politikas atjaunināšanu
  • Neaizsargātība varētu apdraudēt līdz pat 600 miljoniem Samsung viedtālruņu
  • Samsung paziņo par Galaxy tastatūras ievainojamības novēršanu
  • BMW atjauninājums nogalina kļūdu 2,2 miljonos automašīnu, kuras kreisās durvis ir atvērtas hakeriem
  • Automašīnas uzlauztas caur bezvadu riepu sensoriem
  • Hakeris attālināti atspējo vairāk nekā 100 automašīnas
  • Hakeri no attāluma nogalina džipu uz šosejas – ar mani tajā
  • Pēc Džeipa Haka, Chrysler atsauc atmiņā 1.4M transportlīdzekļus kļūdu labošanai
  • Lietiskais internets (IoT)
  • Lietas interneta izpētes pētījums
  • Kad uzbrūk ledusskapji, televizori un automašīnas: Datorurķēšana uz lietu internetu
  • Kad tiek sagrauti “viedās mājas”: es ar interneta starpniecību vajāju pilnīgu svešinieku māju
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map