תוכן עניינים:
וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
אני מודה, התפתיתי. כפי שציינתי, חיות המחמד שלנו ממלאות את תפקידיהם של ילדים עבורנו, ואני מבלה זמן לא לא מבוטל בטיפוח על בעלי החיים שלי כשאני בעבודה, במיוחד במהלך הקיץ של ניו יורק, שמשלבים את החום של עמק המוות עם המחליאים. לחות בבית השחי. למרות הדאגות האלה, לא הייתי נוח. בן זוגי מודע היטב לנטיות הפרנואקיות שלי, ואחרי שדיברנו על כך, הסכמנו: לא תהיה לנו מצלמת אבטחה בבית.
זה לא, כפי שאפשר לחשוב, מכיוון שאני חושש שהאקרים יסתכלו ברגעים האינטימיים שלי או מסוכנויות הביון שישמעו את כל מילה שלי, למרות שאלו איומים אמיתיים. לא, הדאגה שלי היא שאפשר לחטוף כל מכשיר נגיש לאינטרנט ברשת שלי ולהפוך לנשק של הרס המונים מקוון.
התיקים המצמררים הם אמיתיים אך אפשר להימנע מהם
נגיע לפחדים שלי, אבל ראשית עלי להכיר בכך, כן, דברים מצמררים אכן קורים עם מכשירי IoT, וזה יכול להיות ממש גרוע. בכוחות עצמו, זו סיבה חוקית להרגיש לפני שאתה מקבל מצלמה או צג לתינוקות המחוברים לאינטרנט.
סיפורים שופעים אנשים ששומעים את קולותיהם של מטפלים העוברים דרך צג התינוק שלהם, או מגלים שמישהו השתמש במצלמה במחשב שלהם כדי לצלם תמונות מביכות. נוהג חוצני במיוחד נקרא "סחיטה", שם תוקף מאיים לשחרר תמונות מביכות שצולמו מ מצלמת רשת שנחטפה (שאולי עשויה להיות בפועל או לא) אלא אם הקורבן מספק חומר מפורש מיני. זה מגעיל מעצמו, והעובדה שלצעירים הם לעתים קרובות מטרות הפיגועים הללו היא כזאת.
בדרך כלל קשה יותר לבצע התקפות תועבות אלה מכיוון שהם דורשים מיקוד לאדם ספציפי, אך אילן היוחסין של האבטחה של מכשירי Internet of Things רבים, כולל מצלמות אבטחה ומסכי תינוקות מחוברים, הופך אותם לסימנים קלים יותר. אם אתה רוצה למצוא יעד, אתה יכול להציץ בשודן - מנוע חיפוש של מכשירים המחוברים לאינטרנט. תקיפת אדם ספציפי עשויה להיות כרוכה בגישה פיזית למכשיר, או בהתקפות דיוג שנבנו בקפידה, אך שודן יכול כנראה לחבר אותך לקורבן לא יודע, אם קצת אקראי.
ההתקפות הגסות והפולשניות הללו מהוות איום ממשי, אך ניתן להקל בהן גם ללא הרבה ידע טכני. פיסת קלטת פשוטה על בד רחצה עדשה או יבשה שנזרקת על גבי מכשיר יכולה להפוך את המצלמה לעיוורת לחלוטין. ניתן לנתק מסכי תינוקות - או יותר נכון, אסור להתחבר לאינטרנט מלכתחילה. אני יכול להתמודד עם זה לבד.
מה שבאמת מפחיד אותי
הייתה מצגת כובע שחור שתמיד הייתה תקועה איתי. בתוכו, המציג הדגים כיצד הוא יכול להשתלט על מצלמת אבטחה מחוברת. זה מפחיד, אבל מה שגרם לי הייתה נקודת המגיש שהמצלמות האלה היו רק מחשבי לינוקס קטנים, וניתן להשתמש בהן כדי לעשות כל מה שתוקף רצה. הוא גם טען כי לרוב המוחלט של המצלמות בשוק היו ליקויים גדולים.
כמה שנים אחר כך, מכשירי בית חכמים החלו להכות את המדפים, וכל הזמן שמעתי מחברות אבטחה שהם באמת מודאגים. היה להם דאגה זהה לזו של המגיש הכובע השחור; שאולי ניתן יהיה לחטוף מכשיר חכם, ולהשתמש בו לכל מיני מטרות מגוחכות.
מיראי הייתה רק דוגמא אחת, אבל היא חזרה שוב ושוב. על פי ויקיפדיה, וריאנטים של תוכנות זדוניות מיראי אותרו מספר פעמים במהלך השנה האחרונה, עם כמה תצפיות לאחרונה בפברואר 2019.
מיראי הייתה מוגבלת רק לקומץ מכשירים, אך היא עדיין הייתה יעילה באכזריות. מה שיהיה יותר גרוע הוא מתקפה מתקדמת עוד יותר - אולי פחות אוטומטית, ואולי לא - שעלולה לקפוץ מנורה נגועה לנתב שלי, ואז בתורו לכל מכשיר ברשת. זה יהפוך את מכשיר ה- IoT לראש חוף ים או דריסת רגל, כך שהתוקף או התוכנה הזדונית יכולים "להסתובב" ברשת החשובה יותר.
אמנם, חלו שיפורים במצלמות המחוברות ובצגי התינוקות, ו- IoT באופן כללי יותר, אך התעשייה עדיין צריכה לעשות יותר. על חברות לוודא שהמכשירים שלהן שרדו סוללת בדיקות כדי לחפש חולשות, ולכל הפחות צריכות לכלול מנגנון לעדכון או החלפה של מכשירים שנמצאים פגיעים. הספקים צריכים להניח שהמכשירים שלהם יותקפו, יבנו תכונות אבטחה וזכרו שהמוצרים שלהם לא תמיד ניתנים לשירות על ידי המשתמש, חלקם חסרים מסכים או ממשק כלשהו.
חסינות עדר
יש גם כמה אמצעי זהירות העומדים לרשות אנשים רגילים. אתה יכול להסתכל ברכישת התקני אבטחה של IoT כמו Bitdefender Box, או נתבים עם תוכנת אבטחה מובנית. (האחרון הזה הוא משמעותי כשאתה מחשיב שנתב, כמו מכשיר IoT, הוא רק מחשב שיכול לשמש לרוע.) אתה יכול להבטיח שהמכשירים שלך מעודכנים עם תיקוני התוכנה האחרונים, ולשנות כל סיסמאות ברירת מחדל. ובכל זאת, זה רק הולך כל כך רחוק. אין כמעט דרך לדעת מהסתכלות בתיבה אם מצלמת האבטחה בפנים משתמשת בקוד חתום בעדכוניה, או אם יש לה אישורי קידוד קשיחים בלתי נראים למשתמש ופתח אחורי פוטנציאלי לתוקפים.
ראוי לציון כמה עצה זו, והרבה ביטחון באופן כללי, מושתתת ברעיון של ביטחון ואחריות אישית. אתה צריך להגן על המחשב שלך , ועל המידע האישי שלך . כמו במקרה של מיראי, התקפה מוצלחת עליי יכולה להפוך במהירות להתקפה על משפחתי, על חברי, על הקהילה שלי ועל אנשים שלעולם לא אכיר. זה לא רק יגרום בעיות עם ספק שירותי האינטרנט שלי, זה אומר שפגעתי שלא במודע באנשים סביבי.
זה מזכיר לי את המושג חסינות לעדר. זה הזמן שאחוז גבוה מספיק מהאוכלוסייה מחוסן או מחוסן כנגד מחלה מסוימת שאיש אינו חולה. האוכלוסייה מגינה זו על זו על ידי כך שלא ניתן להתפשט בין מדבקות. הצבת מצלמת אבטחה בבית שלי איננה רק סיכון עבורי, היא עלולה גם להפוך לאחרים קצת פחות בטוחים.
לולו, הכלב הטוב ביותר, עדיין נאבק לנוח לבד. לאחרונה קיבלנו לה כיסוי ארגז, מכיוון שככל הנראה נמשכים באופן טבעי למערכה חשוכה ובטוחה. במקום זאת, היא משכה את הכיסוי דרך הסורגים, הכניסה אותו למעלה וישנה עליו. גם אני עדיין נאבקת, אבל אני יודעת שהפתרון הוא יותר אימונים עבורה ועבורנו, לא מצלמה שתספר לי רק את מה שאני כבר יודעת.
- Hacking Hue: חוקרים תולעים באינטרנט של הדברים Hacking Hue: חוקרים תולעים באינטרנט של הדברים
- קן: להאשים סיסמאות חלשות, לא לנו לאירועי מצלמה מצמררים קן: להאשים סיסמאות חלשות, לא לנו לאירועי מצלמה מצמררים
- SecurityWatch: הפוך חברות, לא לקוחות, סובל מהפרות נתונים SecurityWatch: הפוך חברות, לא לקוחות, סובל מהפרות נתונים
כל ביטחון זעיר שמצלמת אבטחה תיתן לי לא שווה פוטנציאל להיות חלק מהתקפה הרסנית. זה מעמיד את השקט הנפשי שלי מעל אחרים, וזה לא סחר שאני מוכן לעשות. טכנולוגיית IoT משתפרת, ויש כלים טובים יותר להגנה על המכשירים האלה, אך עדיין לא מספיק לי להרגיש נוח. התחלתי לחשוב על המכשירים ברשת שלי כאחריותי, למעני ולמען אחרים, ועבורי, המכשירים האלה הם סיכון שאני עדיין לא מוכן לקחת.
