Ako zabrániť tomu, aby bola bezpečnostná kamera napadnutá

Ako počet pripojených modulov gadgetov v okolí vášho domova rastie, tak máte šancu na to, že sa dostanete hacknutý. Tieto šance sú stále veľmi malé, ale stane sa to. Zariadenia "internet vecí" predstavujú hrozbu, že ich neprepojení partneri nikdy neurobili. Zvyšujú počet brán do vášho domova zavedením zraniteľností, ktoré predtým neexistovali.

Perfektný príklad tohto riešenia pochádza z bezpečnostnej konferencie Defcon 2016 minulý týždeň, kde moderátori z Merculite Security ukázali, že 75 percent inteligentných zámkov, ktoré testovali, by mohlo byť pomalé. A my sme všetci pripomenuli, ako skutočná hrozba je minulý týždeň, keď sa Houstonová matka dozvedela, že bezpečnostná kamera v spálni dcéry bola vysielaná on-line.

Dokonca dramatizovaná verzia hacknutého inteligentného domu v nedávnej epizóde amerického kanála "Mr. Robot" poslala moju chrbát. Jednoduchá myšlienka na to, aký pokánok by mohol spôsobiť niekto, keby mali niekedy kontrolu nad termostatom, webovými kamerami, inteligentnými svetlami a inými pripojenými zariadeniami, je strašidelné.

Pripojený dom je plný možných slabých odkazov. Ironicky, ako to môže byť, bezpečnostné kamery sú často na vrchole tohto zoznamu. A je na vás, aby ste znížili hrozbu.

Ako sú bezpečnostné kamery zraniteľné

Ak chce hacker získať kontrolu nad video krmivom, existujú dva hlavné spôsoby, ako sa to môže stať, povedal Aamir Lakhani z FortiGuard CNET: lokálne aj vzdialene.

Ak chcete miestnu kameru pristupovať, musíte byť v dosahu bezdrôtovej siete, ku ktorej je fotoaparát pripojený. Tam by hacker musel získať prístup k bezdrôtovej sieti pomocou niekoľkých metód, napríklad hádať bezpečnostnú prístupovú frázu s hrubou silou alebo spoofing bezdrôtovej siete a zaseknutie skutočné.

V lokálnej sieti nie sú bezpečnostné kamery vždy šifrované alebo chránené heslom, pretože samotná bezpečnosť bezdrôtovej siete sa zvyčajne považuje za dostatočne odrádzajúcu, aby zachovala zákerné útoky v zátoke. Takže raz v sieti by hacker zvyčajne nemal robiť nič iné, aby prevzal kontrolu nad kamerami a potenciálne inými zariadeniami internetu vo vnútri domu.

Diaľkové hackery, ako napríklad nedávna inštancia týkajúca sa rodiny v Houstone, sú oveľa pravdepodobnejšie - a desivé - scenár. Niečo také bežné ako narušenie dát by mohlo spôsobiť, že vaše prihlasovacie poverenia sa nachádzajú v nesprávnych rukách a nie často, keď často meníte svoje heslo. Nie je možné veľa urobiť, aby ste zabránili tomu, aby sa to stalo.

Lakhani tiež vysvetľuje, že keď bezpečnostná kamera vysiela video kanálik cez internet, môže sa video signál stane obeťou útokov hesla, slabých alebo predvolených hesiel a útokov, ktoré obchádzajú autentifikáciu na webových serveroch bezpečnostnej spoločnosti úplne.

Pre hackerov s malým know-how je nájdenie ďalšieho cieľa s nezabezpečeným zdrojom videa iba vyhľadávaním Google. Je neuveriteľné, koľko ľudí, vrátane podnikov, nastavuje bezpečnostné kamerové systémy a nemôže sa obťažovať, aby zmenili predvolené používateľské meno a heslo. Niektoré webové stránky, napríklad Shodan.io, zobrazujú, aké ľahké je prístup k nezabezpečeným zdrojom videa alebo tým, ktoré majú predvolené prihlasovanie, a to tak, že ich agregujú a zobrazia ich, aby ich všetci mohli vidieť.

Ako zistiť, či ste boli napadnutý

Bolo by takmer nemožné vedieť, či vaše bezpečnostné kamery - alebo horšie, detský monitor - boli napadnuté. Útoky by mohli úplne zostať bez povšimnutia neopracovanému oku a väčšina ľudí by nevedela, kde sa začne pozerať na kontrolu.

Červená vlajka pre nejakú škodlivú aktivitu na bezpečnostnej kamere je pomalá alebo horšia ako normálna výkonnosť. "Mnoho fotoaparátov má obmedzenú pamäť a keď útočníci využívajú kamery, cykly procesora musia pracovať mimoriadne tvrdo a pravidelné operácie s fotoaparátom niekedy takmer alebo úplne nepoužiteľné, " povedal Lakhani.

Znova, slabý výkon nie je iba indikátorom zlomyseľného útoku - mohlo by to mať úplne normálne vysvetlenie, napríklad slabé pripojenie alebo signál.

Ako zabrániť tomu, aby ste sa dostali do počítača

Zatiaľ čo žiadny systém nepodlieha útoku, existujú určité opatrenia, ktoré môžete použiť na ďalšie znižovanie pravdepodobnosti, že budete napadnutý.

  • Zabezpečte svoju bezdrôtovú sieť pomocou WPA2.
  • Ak je k dispozícii, povoľte šifrovanie v rámci nástrojov na správu bezpečnostnej kamery.
  • Chráňte správcovský softvér užívateľským menom a heslom, ktoré nemožno ľahko uhádnuť ani v zabezpečenej sieti.
  • Aktualizujte firmvér fotoaparátu často alebo vždy, keď je to možné.

Lakhani tiež navrhuje uviesť bezpečnostné kamery do svojej vlastnej siete. Zatiaľ čo by ste to nepochybne vyriešili svojimi plánmi pre perfektný inteligentný dom, pomohli by to zabrániť "pôde a rozšíreniu", kde útočník získa prístup k jednému zariadeniu a používa ho na ovládanie iných pripojených zariadení v tej istej sieti.

Pokračujte ďalej, môžete použiť virtuálnu privátnu sieť alebo VPN, aby ste ďalej obmedzili, ktoré zariadenia môžu pristupovať k sieti, v ktorých sú bezpečnostné kamery zapnuté. Môžete tiež zaznamenať celú aktivitu v sieti a uistite sa, že tam nie je nič neobvyklé.

Opäť platí, že šance na to, že ste obeťou takého útoku, sú pomerne malé, najmä ak dodržiavate najzákladnejšie bezpečnostné opatrenia. Použitie vyššie uvedených krokov poskytne viac vrstiev bezpečnosti, čím sa stáva čoraz ťažšie pre útočníka, aby prevzal.

 

Zanechajte Svoj Komentár