Видео: УЧИМ ЦВЕТА И ЦИФРЫ Цветная Гусеница | Учимся считать от 1 до 10 (Октября 2024)
Исследователь безопасности посмотрел на сетевое устройство в своем доме и подумал, могут ли хакеры взломать его. Ответ, как оказалось, был положительным, и он только начинает свое расследование.
«До того, как я начал свое исследование, я был почти уверен, что мой дом был довольно безопасным», - написал в четверг в блоге SecureList Дэвид Джейкоби, исследователь безопасности из «Лаборатории Касперского». Джейкоби отметил, что у него на самом деле не было много высокотехнологичного оборудования. Его пост, хотя и длинный, стоит прочитать.
Дело в том, что вам не нужны модные гаджеты или высокотехнологичное оборудование, чтобы иметь сетевой дом. Типичный дом имеет около пяти устройств, подключенных к локальной сети, которые не являются компьютерами, планшетами или мобильными телефонами. Мы говорим о периферии, такой как умные телевизоры, принтеры, игровые приставки, сетевые устройства хранения, спутниковые ресиверы и медиаплееры, и это лишь некоторые из них. И Джейкоби обнаружил, что в его сети было немало таких устройств.
Найдены серьезные уязвимости
На этом первом этапе своего исследования Джейкоби сосредоточился на своих двух устройствах сетевого хранения (NAS). Менее чем за 20 минут Джейкоби обнаружил более 14 уязвимостей при удаленном использовании команд с полными правами администратора в веб-интерфейсе. Все уязвимости, обнаруженные в рамках этого исследования, были раскрыты соответствующим поставщикам.
«Мы хотим предотвратить взлом или заражение наших компьютеров людьми, потому что мы не хотим, чтобы наши данные были украдены, но затем мы возвращаемся домой и делаем полное резервное копирование наших данных на устройство, которое даже более уязвимо, чем наш компьютер», - сказал Джейкоби.,
Основной файл конфигурации, который содержал все хэши паролей, был виден любому пользователю в сети. Это означало, что любой пользователь в сети мог получить хэши из файлов и войти в систему, чтобы увидеть файлы. Он загрузил вредоносное ПО на устройство хранения, чтобы превратить его в зомби в ботнете. Пароли по умолчанию были слабыми и во многих случаях хранились в виде открытого текста. В одном случае пароль администратора был просто «1», который Джейкоби назвал «вопреки всем разумным правилам».
Джейкоби обнаружил, что его Dreambox по-прежнему имеет имя пользователя и пароль по умолчанию, которые также являются административной корневой учетной записью. В настоящее время он исследует, могут ли интеллектуальные телевизоры и DVD / Blu-ray-плееры быть скомпрометированы аналогичным образом.
Подумай обо всем
Говоря о безопасности, мы концентрируемся почти исключительно на компьютерах, смартфонах и планшетах и забываем защищать нашу периферию, сказал Джейкоби. Большая опасность не в том, что злоумышленники захватят сетевые холодильники для рассылки спама или перехвата каналов с IP-камер (хотя это пугает). По словам Джейкоби, угроза заключается в том, что злоумышленник использует Интернет вещей в качестве бэкдора в сети. Например, вы можете вылечить заражение вашего ноутбука вредоносным ПО, но если злоумышленники все же смогут получить доступ к сети через Smart TV, они могут легко заразить ноутбук.
«Наша информация не защищена только потому, что у нас надежный пароль или мы используем некоторую защиту от вредоносного кода», - сказал Джейкоби. «Все, что мы подключаем к сети, может стать отправной точкой для атакующего».
Обеспечение безопасности сети
На данный момент пользователи находятся в зависимости от поставщиков, когда речь заходит о безопасных устройствах, но у Джейкоби было несколько предложений о том, что пользователи могут сделать для защиты своих домашних сетей и данных.
Прежде всего, обновляйте прошивку на всех устройствах. Это непростая задача, поскольку многие из них не выполняют автоматическую проверку, а поиск и установка новых файлов прошивки могут быть сложными и трудоемкими. Также обратите внимание, что многие поставщики прекращают поддержку продукта через 12 месяцев, поэтому обновления могут быть недоступны вообще.
Во-вторых, измените имя пользователя и пароль по умолчанию на всех устройствах. Даже если это «глупый» продукт, такой как спутниковый ресивер или сетевой жесткий диск, административный интерфейс может иметь серьезные недостатки, отметил Джейкоби.
Наконец, даже если файлы сохранены в вашей сети, зашифруйте их. Если вы не уверены в полномасштабном инструменте шифрования, просто создайте защищенные паролем ZIP-файлы. «Это все же лучше, чем вообще ничего не делать», - сказал Джейкоби.
«Используйте здравый смысл и понимайте, что все может быть взломано, даже ваши аппаратные устройства», сказал Джейкоби.
