Innehållsförteckning:
Video: JAG VILL VARA MED I PARADISE HOTEL (seriöst) | Hemmavlogg (September 2024)
Jag erkänner att jag blev frestad. Som jag nämnde, våra husdjur fyller rollen som barn för oss, och jag tillbringar en inte obetydlig mängd tid med att skrika om mina djur när jag är på jobbet, särskilt under NYC-somrar, som kombinerar Death Valley-värmen med den sjukande fukt hos en armhåla. Trots dessa bekymmer var jag obekväm. Min partner är mycket medveten om mina paranoiska tendenser, och efter att vi hade pratat om det, är vi överens: vi kommer inte ha en säkerhetskamera i vårt hus.
Det är inte, som ni kanske tror, för jag är rädd för att hackare tittar på mina intima stunder eller underrättelsetjänster som hör mitt ord, även om det är verkliga hot. Nej, min oro är att alla internetåtkomliga enheter i mitt nätverk kan kapas och förvandlas till ett vapen för massförstörelse online.
De läskiga hakarna är verkliga men kan undvikas
Vi kommer till min rädsla, men först måste jag erkänna att ja, läskiga saker händer med IoT-enheter, och det kan vara riktigt dåligt. På egen hand är det en giltig anledning att hestituera innan du får en internetansluten kamera eller babymonitor.
Berättelser finns i överflöd av människor som hör rösterna från creepers som kommer via deras babymonitor eller upptäcker att någon har använt kameran i sin dator för att fånga pinsamma bilder. En särskilt lumvande övning kallas "sextortion", där en angripare hotar att släppa pinsamma bilder tagna från en kapad webbkamera (som han kanske eller inte har) om inte offeret tillhandahåller sexuellt uttryckligt material. Detta är motbjudande på egen hand, och det faktum att ungdomar ofta är målen för dessa attacker är beklagligt.
Attacker med denna avskyvärda är vanligtvis svårare att genomföra eftersom de kräver inriktning på en viss individ, men den dåliga säkerhetsstamtavlan för många Internet of Things-enheter, inklusive vissa säkerhetskameror och anslutna babymonitorer, gör dem enklare märken. Om du vill hitta ett mål kan du titta på Shodan - en sökmotor med enheter anslutna till internet. Att attackera en specifik person skulle troligtvis innebära fysisk åtkomst till enheten eller noggrant konstruerade phishing-attacker, men Shodan kan förmodligen ansluta dig till ett ovetande, om något slumpmässigt, offer.
Dessa grova, invasiva attacker är ett verkligt hot, men de kan också mildras utan mycket tekniskt kunnande. En enkel tejp över en lins eller torr tvättduk som kastas över en enhet kan göra en kamera helt blind. Babyskärmar kan kopplas bort - eller ännu bättre, inte tillåtas ansluta till internet i första hand. Jag kan hantera det på egen hand.
Vad som verkligen skrämmer mig
Det var en Black Hat-presentation som alltid höll fast vid mig. I det visade presentatören hur han kunde ta kontroll över en ansluten säkerhetskamera. Det är skrämmande, men det som fick mig var presentatörens poäng att dessa kameror bara var små Linux-datorer och skulle kunna användas för att göra vad en angripare ville ha. Han hävdade också att den stora majoriteten av kamerorna på marknaden hade stora brister.
Några år senare började smarta hemanordningar träffa hyllorna och jag hörde fortfarande från säkerhetsföretag att de verkligen var oroliga. De hade samma oro som Black Hat-presentatören; att det kan vara möjligt att kapa en smart enhet och att använda den för alla typer av besvärliga ändamål.
Mirai var bara ett exempel, men det har kommit tillbaka om och om igen. Enligt Wikipedia har varianter av Mirai-skadlig programvara upptäckts flera gånger under det senaste året, med några observationer så sent som i februari 2019.
Mirai var begränsad till bara en handfull enheter, men det var fortfarande brutalt effektivt. Det som skulle vara värre är en ännu mer avancerad attack - kanske mindre automatiserad, kanske inte - som kan hoppa från en infekterad glödlampa till min router, och sedan i sin tur till alla enheter i nätverket. Detta skulle göra IoT-enheten till ett strandhuvud eller fotfäste, så att angriparen eller skadlig programvara kan "svänga" in i det mer värdefulla nätverket.
Visst har förbättringar gjorts i anslutna kameror och babymonitorer, och IoT mer generellt, men industrin behöver fortfarande göra mer. Företag måste se till att deras enheter har överlevt ett batteri av tester för att söka efter svagheter, och åtminstone bör innehålla en mekanism för att uppdatera eller ersätta enheter som visar sig vara sårbara. Säljare måste anta att deras enheter kommer att attackeras, bygga in säkerhetsfunktioner och komma ihåg att deras produkter inte alltid är användarvänliga, vissa av dem saknar skärmar eller någon form av gränssnitt.
Flockimmunitet
Det finns vissa försiktighetsåtgärder för vanliga människor också. Du kan titta på att köpa IoT-säkerhetsenheter som Bitdefender Box, eller routrar med inbyggd säkerhetsprogramvara. (Den här sista är betydelsefull när du tänker på att en router, som en IoT-enhet, bara är en dator som kan användas för ondska.) Du kan se till att dina enheter är uppdaterade med de senaste programvarupatcherna och ändra alla standardlösenord. Fortfarande går det bara så långt. Det finns nästan inget sätt att säga från att titta på en ruta om säkerhetskameran inuti använder signerad kod i sina uppdateringar, eller om den har hårdkodade referenser som är osynliga för användaren och en potentiell bakdörr för angripare.
Det är anmärkningsvärt hur mycket av detta råd, och mycket säkerhet i allmänhet, ligger i idén om personlig säkerhet och ansvar. Du måste skydda din maskin och din personliga information. Som var fallet med Mirai, kan en framgångsrik attack på mig snabbt förvandlas till en attack på min familj, mina vänner, mitt samhälle och människor jag aldrig kommer att känna till. Det kommer inte bara att orsaka problem med min internetleverantör, det betyder att jag har otvivlat skadat människorna omkring mig.
Detta påminner mig om begreppet hjordimmunitet. Det är när en tillräckligt hög andel av en befolkning antingen är immun eller vaccinerad mot en viss sjukdom som ingen blir sjuk. Befolkningen skyddar varandra genom att göra det omöjligt för smitta att sprida sig. Att sätta en säkerhetskamera i mitt hus är inte bara en risk för mig, det kan göra andra lite mindre säkra.
Lulu, den bästa hunden, kämpar fortfarande för att vara bekväm ensam. Vi har nyligen fått henne en låda, eftersom hundar uppenbarligen dras naturligt till en mörk, säker, den. Istället drog hon locket genom stängerna, bollade upp det och sov på det. Jag kämpar fortfarande också, men jag vet att lösningen är mer träning för henne och för oss, inte en kamera som bara säger vad jag redan vet.
- Hacking Hue: Researchers Worm into the Internet of Things Hacking Hue: Researchers Worm into the Internet of Things
- Boet: Skylla svaga lösenord, inte oss för läskiga kamerahändelser Bo: Skylla svaga lösenord, inte oss för läskiga kamerahändelser
- SecurityWatch: Gör företag, inte kunder, lider av dataöverträdelser SecurityWatch: Gör företag, inte kunder, lider för dataintrång
Oavsett vilken liten säkerhet en säkerhetskamera skulle ge mig är det inte värt att vara en del av en förödande attack. Det sätter min egen sinnesfrid över andra, och det är inte en handel jag är villig att göra. IoT-tekniken förbättras, och det finns bättre verktyg för att skydda dessa enheter, men det räcker fortfarande inte för att jag ska känna mig bekväm ännu. Jag har börjat tänka på enheterna i mitt nätverk som mitt ansvar, för min skull och för andra, och för mig är dessa enheter en risk som jag ännu inte är villig att ta.
