וִידֵאוֹ: LOUROSA x FAMALICÃO // 3.ª Eliminatória Taça de Portugal 19/20 (אוֹקְטוֹבֶּר 2024)
חוקר אבטחה הביט במכשיר הרשת בביתו ותהה אם האקרים יכולים לפרוץ. התשובה, כך התברר, הייתה כן, והוא רק מתחיל את החקירה שלו.
דיוויד יעקובי, חוקר אבטחה במעבדת קספרסקי, כתב ביום חמישי בבלוג SecureList, "לפני שהתחלתי במחקר, הייתי די בטוח שהבית שלי די מאובטח". ג'ייקובי ציין כי אין לו באמת הרבה ציוד היי-טק מלכתחילה. הפוסט שלו, כל עוד הוא ארוך, שווה קריאה.
העניין הוא שאתה לא צריך גאדג'טים מהודרים או ציוד היי-טק כדי שיהיה לך בית ברשת. בבית טיפוסי יש כחמישה מכשירים המחוברים לרשת המקומית שאינם מחשבים, טאבלטים או טלפונים סלולריים. אנחנו מדברים על ציוד היקפי, כמו טלוויזיות חכמות, מדפסות, קונסולות משחק, התקני אחסון ברשת, מקלטים לוויניים, ונגני מדיה, רק אם נזכיר כמה. וג'ייקובי גילה שיש לו לא מעט מהמכשירים האלה ברשת שלו.
נמצאו פגיעויות חמורות
בשלב הראשון של המחקר שלו, ג'ייקובי התמקד בשני מכשירי האחסון המחוברים לרשת שלו (NAS). תוך פחות מ 20 דקות ג’ייקובי חשף מעל 14 פגיעויות של ביצוע פקודות ניתנות לניצול מרחוק עם הרשאות ניהול מלאות בממשק האינטרנט. כל הפגיעויות שנחשפו כחלק ממחקר זה נחשפו לספקים המתאימים.
"אנו רוצים למנוע מאנשים לפרוץ או להדביק את המחשבים שלנו מכיוון שאיננו רוצים שייגנבו את הנתונים שלנו, אך אנו חוזרים הביתה ועושים גיבוי מלא של הנתונים שלנו למכשיר שהוא פגיע עוד יותר מהמחשב שלנו, " אמר ג'ייקובי..
קובץ התצורה הראשי, שהכיל את כל חיפושי הסיסמאות, היה גלוי לכל משתמש ברשת. פירוש הדבר שמישהו ברשת יכול לתפוס את ה hashes מהקבצים ולהיכנס כדי לראות את הקבצים. הוא העלה תוכנות זדוניות במכשיר האחסון כדי להפוך אותו לזומבי בבוטנט. סיסמאות ברירת המחדל היו חלשות, ובמקרים רבים, היו מאוחסנות בטקסט רגיל. במקרה אחד, סיסמת השורש הניהולית הייתה רק "1", שכינתה ג'קיובי "כנגד כל הכלים הסבירים".
ג'ייקובי גילה של- Dreambox שלו עדיין היו שם המשתמש והסיסמה המוגדרים כברירת מחדל, אשר היו במקרה גם חשבון השורש הניהולי. בימים אלה הוא בודק האם ניתן לפגוע בטלוויזיות חכמות ובנגני DVD / Blu-ray באופן דומה לאבן דריכה.
חשוב על כל הדברים
כשמדברים על אבטחה, אנו מתמקדים כמעט אך ורק במחשבים, בסמארטפונים ובטאבלטים ואנחנו שוכחים להגן על ציוד היקפי שלנו, אמר ג'ייקובי. הסכנה הגדולה איננה שתוקפים משתלטים על מקררים ברשת כדי לשלוח דואר זבל או ליירט את הזנות ממצלמות IP (אם כי זה מפחיד). האיום הוא שהתוקף משתמש באינטרנט הדברים כדלת אחורית לרשת, אמר ג'ייקובי. לדוגמה, אתה עשוי לנקות את הזיהום הזדוני של המחשב הנייד שלך, אך אם התוקפים עדיין יכולים לגשת לרשת דרך הטלוויזיה החכמה, הם יכולים בקלות להדביק מחדש את המחשב הנייד.
"המידע שלנו אינו מאובטח רק בגלל שיש לנו סיסמה חזקה או שאנו מריצים הגנה מפני קוד זדוני, " אמר ג'ייקובי. "כל מה שאנו מתחברים לרשת עשוי להיות אבן דרגה עבור תוקף."
אבטחת הרשת
כרגע המשתמשים עומדים לחסדי הספקים בכל הקשור למכשירים מאובטחים, אך לג'ייקובי היו כמה הצעות מה המשתמשים יכולים לעשות כדי להגן על הרשתות והנתונים הביתיים שלהם.
ראשית, שמור את הקושחה בכל המכשירים מעודכנת. זו משימה לא קלה, מכיוון שרבים מהם אינם בודקים אוטומטית, ומציאת והתקנת קבצי הקושחה החדשים עלולה להיות קשה ומלאכה. שים לב גם כי ספקים רבים מפסיקים לתמוך במוצר לאחר 12 חודשים, כך שייתכן כי עדכונים לא יהיו זמינים כלל.
שנית, שנה את שם המשתמש והסיסמה המוגדרים כברירת מחדל בכל המכשירים. גם אם מדובר במוצר "מטופש" כמו מקלט לוויני או כונן קשיח ברשת, ייתכן שלממשק הניהולי יש פגמים חמורים, ציין ג'ייקובי.
לבסוף, גם אם הקבצים מגובים ברשת שלך, הצפן אותם. אם אינך מרגיש בטוח עם כלי הצפנה מלא, פשוט צור קבצי ZIP מוגנים באמצעות סיסמה. "זה עדיף מאשר לא לעשות שום דבר בכלל", אמר ג'ייקובי.
"השתמש בשכל ישר והבין שאפשר לפרוץ את הכל, אפילו את מכשירי החומרה שלך", אמר ג'ייקובי.
