Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Септември 2024)
Изследовател по сигурността погледна мрежовото устройство в дома си и се зачуди дали хакерите могат да нахлуят. Отговорът, както се оказа, беше „да“ и той едва сега започва разследването си.
"Преди да започна изследванията си, бях доста сигурен, че домът ми е доста сигурен", пише в четвъртък в блога на SecureList Дейвид Джейкъби, изследовател по сигурността в Kaspersky Lab. Джейкъби отбеляза, че всъщност не разполага с много високотехнологично оборудване. Постът му, макар и дълъг, си заслужава да бъде прочетен.
Работата е там, че не ви трябват причудливи джаджи или високотехнологично оборудване, за да имате дом в мрежа. Типичният дом има около пет устройства, свързани с локалната мрежа, които не са компютри, таблети или мобилни телефони. Говорим за периферни устройства, като смарт телевизори, принтери, конзоли за игри, мрежови устройства за съхранение, сателитни приемници и медийни плейъри, само за да назовем няколко. И Джейкъби откри, че има доста от тези устройства в мрежата си.
Намерени сериозни уязвимости
В тази първа фаза на своето изследване Джейкъби се съсредоточи върху двете си прикрепени към мрежата устройства за съхранение (NAS). За по-малко от 20 минути Jacoby разкри над 14 дистанционно експлоатируеми уязвимости при изпълнение на команди с пълни административни разрешения в уеб интерфейса. Всички разкрити уязвимости като част от това изследване са разкрити обратно на съответните доставчици.
"Искаме да предотвратим хакване на хора или заразяване на нашите компютри, защото не искаме нашите данни да бъдат откраднати, но след това се прибираме вкъщи и правим пълно резервно копие на нашите данни на устройство, което е още по-уязвимо от нашия компютър", заяви Джейкъби,
Основният конфигурационен файл, който съдържаше всички хеши на паролата, беше видим за всеки потребител в мрежата. Това означаваше, че всеки в мрежата може да вземе хешовете от файловете и да влезе, за да види файловете. Той качи злонамерен софтуер на устройството за съхранение, за да го превърне в зомби в ботнет. Паролите по подразбиране са слаби и в много случаи се съхраняват в незабележим текст. В един случай административната коренна парола беше просто „1“, която Джейкъби нарече „против всички разумни правила“.
Джейкъби откри, че Dreambox му все още има потребителско име и парола по подразбиране, което също е административният root акаунт. В момента той разследва дали смарт телевизорите и DVD / Blu-ray плейърите могат да бъдат компрометирани по подобен начин.
Помислете за всички неща
Когато говорим за сигурност, ние се фокусираме почти изключително върху компютри, смартфони и таблети и забравяме да защитим периферните си устройства, каза Джейкъби. Голямата опасност не са нападателите да превземат мрежови хладилници, за да изпращат спам или да прихващат емисиите от IP камери (въпреки че това е страшно). Заплахата е нападателят да използва Интернет на нещата като задна врата към мрежата, заяви Джейкъби. Например, можете да изчистите зараза от злонамерен софтуер на вашия лаптоп, но ако нападателите все още могат да получат достъп до мрежата чрез смарт телевизора, те могат лесно да заразят лаптопа.
„Нашата информация не е сигурна, само защото имаме силна парола или използваме някаква защита срещу злонамерен код“, заяви Джейкъби. „Всичко, което свързваме в мрежата, може да е стъпка за атака.“
Осигуряване на мрежата
В момента потребителите са на волята на доставчиците, когато става въпрос за защитени устройства, но Jacoby имаше няколко предложения какво могат да направят потребителите, за да защитят своите домашни мрежи и данни.
На първо място, актуализирайте фърмуера на всички устройства. Това не е лесна задача, тъй като много от тях не се проверяват автоматично, а намирането и инсталирането на новите файлов софтуер може да бъде сложно и отнема много време. Обърнете внимание също така, че много доставчици спират да поддържат продукт след 12 месеца, така че актуализациите може да не са достъпни изобщо.
Второ, променете потребителското име и паролата по подразбиране на всички устройства. Дори да е "глупав" продукт като сателитен приемник или мрежов твърд диск, административният интерфейс може да има сериозни недостатъци, отбеляза Джейкъби.
И накрая, дори ако файловете са архивирани в собствената ви мрежа, ги шифровайте. Ако не се чувствате уверени с пълноценно средство за криптиране, просто създайте ZIP-файлове, защитени с парола. "Все още е по-добре, отколкото да не правим нищо", каза Джейкъби.
"Използвайте здравия разум и разберете, че всичко може да бъде хакнато, дори и вашите хардуерни устройства", каза Джейкъби.
