Video: Läkaren: Kan bli smittad via ögonen – då hjälper inte munskydd - Nyhetsmorgon (TV4) (September 2024)
En säkerhetsforskare tittade på den nätverksenliga enheten i sitt hem och undrade om hackare kunde bryta sig in. Svaret, som det visade sig, var ja, och han har just börjat sin utredning.
"Innan jag började min forskning var jag ganska säker på att mitt hem var ganska säkert, " skrev David Jacoby, en säkerhetsforskare på Kaspersky Lab, på SecureList-bloggen på torsdagen. Jacoby noterade att han egentligen inte hade mycket högteknologisk utrustning i första hand. Hans inlägg, även om det är långt, är värt att läsa.
Saken är att du inte behöver snygga prylar eller högteknologisk utrustning för att ha ett hem i nätverk. Ett typiskt hem har cirka fem enheter anslutna till det lokala nätverket som inte är datorer, surfplattor eller mobiltelefoner. Vi talar kringutrustning, som smarta TV-apparater, skrivare, spelkonsoler, nätverkslagringsenheter, satellitmottagare och mediaspelare, för att bara nämna några. Och Jacoby fann att han hade en hel del av de enheterna i sitt nätverk.
Allvarliga sårbarheter hittades
I den första fasen av sin forskning fokuserade Jacoby på sina två nätverksbundna lagringsenheter (NAS). På mindre än 20 minuter avslöjade Jacoby över 14 fjärrutnyttjbara sårbarheter för exekvering av kommandon med fullständiga administrativa behörigheter i webbgränssnittet. Alla de sårbarheter som upptäcktes som en del av denna forskning har lämnats tillbaka till lämpliga leverantörer.
"Vi vill förhindra att folk hackar eller smittar våra datorer eftersom vi inte vill att våra data ska bli stulna, men vi går sedan hem och gör en fullständig säkerhetskopia av våra data till en enhet som är ännu mer sårbar än vår dator, " sade Jacoby.
Huvudkonfigurationsfilen, som innehöll alla lösenord hash, var synlig för alla användare i nätverket. Det innebar att vem som helst i nätverket kunde ta tag i hasherna från filerna och logga in för att se filerna. Han laddade upp skadlig programvara på lagringsenheten för att förvandla den till en zombie på ett botnet. Standardlösenorden var svaga och i många fall lagrade de i klartext. I ett fall var det administrativa rotlösenordet bara "1", som Jacoby kallade "mot alla rimliga regler."
Jacoby fann att hans Dreambox fortfarande hade standardnamn och lösenord, vilket också råkade vara det administrativa rotkontot. Han undersöker för närvarande huruvida smarta TV-apparater och DVD- / Blu-ray-spelare kan komprometteras på ett liknande springbrett.
Tänk på alla saker
När vi talar om säkerhet fokuserar vi nästan uteslutande på datorer, smartphones och surfplattor, och vi glömmer att skydda våra kringutrustning, sade Jacoby. Den stora faran är inte att angriparna tar över nätverkade kylskåp för att skicka skräppost eller fånga flöden från IP-kameror (även om det är skrämmande). Hotet är att angriparen använder Internet of Things som en bakdörr på nätverket, sade Jacoby. Till exempel kan du städa upp din bärbara dators skadliga infektion, men om angripare fortfarande kan komma åt nätverket via smart-tv kan de enkelt infektera den bärbara datorn.
"Vår information är inte säker bara för att vi har ett starkt lösenord eller har något skydd mot skadlig kod, " sade Jacoby. "Allt vi ansluter till nätverket kan vara ett steg för en angripare."
Säkra nätverket
För närvarande är användarna berättigade för leverantörerna när det gäller säkra enheter, men Jacoby hade några förslag på vad användare kan göra för att skydda sina hemnätverk och data.
Först av allt, hålla firmware på alla enheter uppdaterade. Det är inte en lätt uppgift, eftersom många av dem inte kontrollerar automatiskt, och att hitta och installera de nya firmwarefilerna kan vara svårt och tidskrävande. Observera också att många leverantörer slutar stödja en produkt efter 12 månader, så det kan hända att uppdateringar inte är tillgängliga alls.
För det andra, ändra standardnamn och lösenord på alla enheter. Även om det är en "dum" produkt som en satellitmottagare eller en nätverkshårddisk, kan det administrativa gränssnittet ha allvarliga brister, konstaterade Jacoby.
Slutligen, även om filerna säkerhetskopieras i ditt eget nätverk, kryptera dem. Om du inte känner dig säker med ett fullständigt krypteringsverktyg, skapar du bara lösenordsskyddade ZIP-filer. "Det är fortfarande bättre än att inte göra någonting alls, " sade Jacoby.
"Använd sunt förnuft och förstå att allt kan hackas, även dina hårdvara", sa Jacoby.
