Video: Ronja fra Klassen bliver hacket | Nørd (Oktober 2024)
En sikkerhedsforsker kiggede på den netværksenhed i sit hjem og spekulerede på, om hackere kunne bryde ind. Svaret, som det viste sig, var ja, og han er lige i gang med sin efterforskning.
”Før jeg begyndte med min research, var jeg temmelig sikker på, at mit hjem var temmelig sikkert, ” skrev David Jacoby, en sikkerhedsforsker ved Kaspersky Lab, på SecureList-bloggen torsdag. Jacoby bemærkede, at han ikke rigtig havde meget højteknologisk udstyr i første omgang. Hans indlæg, selvom han er lang, er en værd at læse.
Sagen er, at du ikke har brug for smarte gadgets eller højteknologisk udstyr for at have et netværkshjem. Et typisk hjem har omkring fem enheder forbundet til det lokale netværk, som ikke er computere, tablets eller mobiltelefoner. Vi taler perifere enheder, såsom smart-tv'er, printere, spilkonsoller, netværkslagringsenheder, satellitmodtagere og medieafspillere, for blot at nævne nogle få. Og Jacoby fandt, at han havde en hel del af disse enheder på sit netværk.
Alvorlige sårbarheder fundet
I denne første fase af sin forskning fokuserede Jacoby på hans to netværksbundne lagerenheder (NAS). På mindre end 20 minutter afslørede Jacoby over 14 fjernudnyttelige kommandosekvenssårbarheder med fulde administrative tilladelser i webgrænsefladen. Alle de sårbarheder, der er afsløret som en del af denne forskning, er blevet videregivet til de relevante leverandører.
"Vi vil forhindre, at folk hacker eller inficerer vores computere, fordi vi ikke ønsker, at vores data bliver stjålet, men vi går derefter hjem og foretager en fuld sikkerhedskopi af vores data til en enhed, der er endnu mere sårbar end vores computer, " sagde Jacoby.
Hovedkonfigurationsfilen, der indeholdt alle adgangskodehascher, var synlig for enhver bruger på netværket. Dette betød, at enhver på netværket kunne få fat i hasherne fra filerne og logge ind for at se filerne. Han uploadede malware på lagerenheden for at omdanne den til en zombie på et botnet. Standard adgangskoder var svage og i mange tilfælde lagret i klartekst. I et tilfælde var det administrative rodadgangskode bare "1", som Jacoby kaldte "imod alle rimelige regler."
Jacoby fandt, at hans Dreambox stadig havde standardbrugernavnet og adgangskoden, hvilket også tilfældigvis var den administrative root-konto. Han undersøger i øjeblikket, om smart-tv'er og DVD / Blu-ray-afspillere kan kompromitteres på en lignende springbræt-måde.
Tænk på alle ting
Når vi taler om sikkerhed, fokuserer vi næsten udelukkende på computere, smartphones og tablets, og vi glemmer at beskytte vores perifere enheder, sagde Jacoby. Den store fare er ikke, at angribere overtager netværkse køleskabe til at sende spam eller opsnappe feeds fra IP-kameraer (selvom det er skræmmende). Truslen er angriberen, der bruger Internet of Things som en bagdør på netværket, sagde Jacoby. For eksempel kan du muligvis rydde op på din laptop malware-infektion, men hvis angribere stadig kan få adgang til netværket gennem det smarte tv, kan de let inficere den bærbare computer.
"Vores oplysninger er ikke sikre, bare fordi vi har en stærk adgangskode eller kører en vis beskyttelse mod ondsindet kode, " sagde Jacoby. "Alt, hvad vi forbinder til netværket, kan være et springbræt for en angriber."
Sikring af netværket
I øjeblikket er brugere prisgivet leverandørerne, når det kommer til sikre enheder, men Jacoby havde et par forslag til, hvad brugere kan gøre for at beskytte deres hjemmenetværk og data.
Hold først firmwaren på alle enheder opdateret. Det er ikke en let opgave, da mange af dem ikke tjekker automatisk, og det kan være vanskeligt og tidskrævende at finde og installere de nye firmwarefiler. Bemærk også, at mange leverandører holder op med at støtte et produkt efter 12 måneder, så opdateringer er muligvis overhovedet ikke tilgængelige.
For det andet skal du ændre standardbrugernavnet og adgangskoden på alle enheder. Selvom det er et "dumt" produkt, såsom en satellitmodtager eller en netværksharddisk, kan den administrative grænseflade have alvorlige mangler, bemærkede Jacoby.
Endelig, selvom filerne er sikkerhedskopieret på dit eget netværk, krypter dem. Hvis du ikke føler dig selvsikker med et fuldblæst krypteringsværktøj, skal du bare oprette adgangskodebeskyttede ZIP-filer. ”Det er stadig bedre end ikke at gøre noget som helst, ” sagde Jacoby.
"Brug sund fornuft og forstå, at alt kan blive hacket, også dine hardwareenheder, " sagde Jacoby.
