Video: VÅR KANAL KAN VÆRE HACKET! | MYSTERY HACKER EP. 1 | Vi er The Davises (Oktober 2024)
En sikkerhetsforsker så på det nettverksenheten i hjemmet hans og lurte på om hackere kunne bryte seg inn. Svaret, som det viste seg, var ja, og han er akkurat i gang med etterforskningen.
"Før jeg begynte med forskningen, var jeg ganske sikker på at hjemmet mitt var ganske sikkert, " skrev David Jacoby, en sikkerhetsforsker ved Kaspersky Lab, på SecureList-bloggen torsdag. Jacoby bemerket at han egentlig ikke hadde mye høyteknologisk utstyr i utgangspunktet. Innlegget hans er, lenge det er verdt å lese.
Saken er at du ikke trenger fancy dingser eller høyteknologisk utstyr for å ha et nettverk hjem. Et typisk hjem har rundt fem enheter koblet til det lokale nettverket som ikke er datamaskiner, nettbrett eller mobiltelefoner. Vi snakker ekstrautstyr, for eksempel smarte TV-er, skrivere, spillkonsoller, nettverkslagringsenheter, satellittmottakere og mediaspillere, for bare å nevne noen. Og Jacoby fant ut at han hadde ganske mange av disse enhetene i nettverket sitt.
Alvorlige sårbarheter funnet
I denne første fasen av forskningen fokuserte Jacoby på de to nettverksbundne lagringsenhetene (NAS). På mindre enn 20 minutter avdekket Jacoby over 14 eksternt utnyttbare sårbarheter for utførelse av kommandoer med full administrasjonstillatelse i webgrensesnittet. Alle sårbarhetene som ble avdekket som en del av denne forskningen, er blitt avslørt til de aktuelle leverandørene.
"Vi vil forhindre at folk hacker eller smitter datamaskinene våre fordi vi ikke vil at dataene våre skal bli stjålet, men vi drar hjem og gjør en full sikkerhetskopi av dataene våre til en enhet som er enda mer sårbar enn datamaskinen vår, " sa Jacoby.
Hovedkonfigurasjonsfilen, som inneholdt alle passord-hasjene, var synlig for enhver bruker i nettverket. Dette betydde at alle på nettverket kunne ta tak i hasjene fra filene og logge seg på for å se filene. Han lastet opp malware på lagringsenheten for å gjøre den om til en zombie på et botnet. Standardpassordene var svake, og i mange tilfeller lagret i klartekst. I ett tilfelle var det administrative rotpassordet bare "1", som Jacoby kalte "mot alle rimelige regler."
Jacoby fant ut at Dreambox hans fremdeles hadde standard brukernavn og passord, som også tilfeldigvis var den administrative rotkontoen. Han undersøker for tiden om smarte TV-er og DVD / Blu-ray-spillere kan bli kompromittert på en lignende springbrett-måte.
Tenk på alle ting
Når vi snakker om sikkerhet, fokuserer vi nesten utelukkende på datamaskiner, smarttelefoner og nettbrett, og vi glemmer å beskytte periferiutstyrene våre, sa Jacoby. Den store faren er ikke at angriperne tar over nettverkskjøleskap for å sende spam eller avlytte innmatingene fra IP-kameraer (selv om det er skummelt). Trusselen er angriperen som bruker tingenes internett som en bakdør på nettverket, sa Jacoby. For eksempel kan du rydde opp i den skadelige malware-infeksjonen på den bærbare datamaskinen, men hvis angripere fremdeles kan få tilgang til nettverket gjennom smart-TV, kan de lett smitte den bærbare datamaskinen på nytt.
"Informasjonen vår er ikke sikker bare fordi vi har et sterkt passord eller har en viss beskyttelse mot ondsinnet kode, " sa Jacoby. "Alt vi kobler til nettverket kan være et springbrett for en angriper."
Sikre nettverket
For øyeblikket er brukere prisgitt leverandørene når det gjelder sikre enheter, men Jacoby hadde noen få forslag til hva brukere kan gjøre for å beskytte hjemmenettverk og data.
Først av alt, hold fastvaren på alle enheter oppdatert. Det er ingen enkel oppgave, siden mange av dem ikke sjekker automatisk, og det kan være vanskelig og tidkrevende å finne og installere de nye firmwarefilene. Merk også at mange leverandører slutter å støtte et produkt etter 12 måneder, så det er ikke sikkert at oppdateringer er tilgjengelige.
For det andre, endre standard brukernavn og passord på alle enheter. Selv om det er et "dumt" produkt som en satellittmottaker eller en nettverksharddisk, kan det administrative grensesnittet ha alvorlige feil, bemerket Jacoby.
Til slutt, selv om filene er sikkerhetskopiert i ditt eget nettverk, kan du kryptere dem. Hvis du ikke føler deg trygg med et fullstendig krypteringsverktøy, lager du bare passordbeskyttede ZIP-filer. "Det er fremdeles bedre enn å ikke gjøre noe i det hele tatt, " sa Jacoby.
"Bruk sunn fornuft og forstå at alt kan bli hacket, til og med maskinvareenhetene dine, " sa Jacoby.
