Πώς να προστατεύσει το σπίτι Doorbells και κάμερες από χάκερς

Καθώς η επιστήμη συνεχίζει να προωθεί όλο και πιο κοσμικά πράγματα γίνονται εξελιγμένα κομμάτια της τεχνολογίας. Αυτές τις μέρες, ακόμη και οι κουδούνες έχουν προστεθεί στον συνεχώς διευρυνόμενο κατάλογο συσκευών Internet of things (IoT) που έχουν υποστεί βλάβη από κακόβουλα τρίτα μέρη. Σύμφωνα με αναφορές, τα διαπιστευτήρια σε 3000 λογαριασμούς δακτυλιδιών έχουν παραβιαστεί, γεγονός που έχει οδηγήσει σε μεγάλο αριθμό επιθέσεων. Σε μια ανησυχητική έκθεση, μια φωτογραφική μηχανή δακτυλιδιού στην κρεβατοκάμαρα ενός κοριτσιού οκτώ ετών χτυπήθηκε από ένα άτομο, το οποίο είπε στο κορίτσι να καλέσει τη μητέρα της με φυλετικές πληγές. Και αυτό δεν είναι η μόνη περίπτωση που μια φωτογραφική μηχανή είναι hacked. Υπήρξαν πολλές περιπτώσεις, οι οποίες οδήγησαν σε αγωγές.

Δυστυχώς, οι έξυπνες οικιακές συσκευές, όπως οι κάμερες, οι κουδούνες, τα έξυπνα ηχεία και ακόμη και οι συσκευές όπως τα ψυγεία, μπορούν να διακυβευτούν από τους χάκερς σήμερα. Ο δακτύλιος εξέδωσε μια δήλωση που αρνείται τις κατηγορίες αναφέροντας ότι τα συστήματά τους δεν διακυβεύονταν, αλλά ότι ήταν το αποτέλεσμα άλλων συμβιβαστικών συστημάτων.
Αυτή είναι η δήλωση του δακτυλίου:

Οι κακοί ηθοποιοί έλαβαν διαπιστευτήρια λογαριασμού χρηστών του Ring (π.χ., όνομα χρήστη και κωδικό πρόσβασης) από μια ξεχωριστή εξωτερική υπηρεσία που δεν είναι Ring και επαναχρησιμοποιήθηκαν για να συνδεθούν σε ορισμένους λογαριασμούς Ring.Όταν οι χρήστες ξαναχρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης πολλαπλές υπηρεσίες, οι κακοί ηθοποιοί μπορούν να έχουν πρόσβαση σε πολλούς λογαριασμούς. "

Οι επιθέσεις που αναφέρονται στη δήλωση του δακτυλίου ονομάζονται επιθέσεις γελοιοποίησης.
Αυτό που συμβαίνει είναι τα στοιχεία σύνδεσης του χρήστη (συνήθως η διεύθυνση ηλεκτρονικού ταχυδρομείου τους) και οι κωδικοί πρόσβασης κλαπούνται από κακούς ηθοποιούς. Στη συνέχεια, αυτά τα διαπιστευτήρια πωλούνται για τον υψηλότερο πλειοδότη στο Dark Web, στη συνέχεια χρησιμοποιούνται για την προσπάθεια πρόσβασης σε άλλα συστήματα. Είναι ατυχές το γεγονός ότι οι χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διάφορους λογαριασμούς. Αφού έχουν τον κωδικό πρόσβασης του θύματος, μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς τους σε πολλά συστήματα.

Οι οδηγίες του Ring για την αλλαγή των κωδικών πρόσβασης και την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA), αν είναι απαραίτητο, δεν επαρκούν για να αποτρέψουν τους χάκερ. Οι περισσότεροι ειδικοί της ασφάλειας πιστεύουν ότι οι συσκευές IoT, ειδικά οι κάμερες, θα πρέπει να έχουν ανώτερα μέτρα ασφαλείας.
Δεν είναι η πρώτη φορά που ο Δακτύλιος έχει εμπλακεί σε παραβίαση δεδομένων. Προηγουμένως, υπήρξαν αναφορές δακτυλικών κουδουνιών που διαρρέουν τα διαπιστευτήρια WiFi και ένα σφάλμα ασφαλείας που επιτρέπει στους χρήστες να παραμένουν συνδεδεμένοι σε μια συσκευή ακόμα και μετά την ενημέρωση του κωδικού πρόσβασης της συσκευής.

Η παραβίαση του δακτυλιδιού δεν είναι το μοναδικό παράδειγμα διαρροής διαπιστευτηρίων που έχει ως αποτέλεσμα την αποτυχία του IoT. Το διάσημο botnet Mirai, το οποίο χρησιμοποίησε εργοστασιακούς κωδικούς πρόσβασης για πρόσβαση σε πολλούς τύπους συσκευών IoT, αποτελεί το βασικό παράδειγμα αυτής της πρακτικής. Τα στατικά διαπιστευτήρια (ονόματα χρήστη και κωδικοί πρόσβασης) αποδείχθηκαν αναποτελεσματικά και χειρότερα μια πιθανή απειλή ασφάλειας, επειδή πολλοί ιδιοκτήτες δεν τους απασχολούν να τις αλλάξουν λόγω άγνοιας ή άλλων λόγων. Έχουμε πιο προηγμένη τεχνολογία ασφάλειας σήμερα και τα προεπιλεγμένα διαπιστευτήρια χρήστη έχουν αποδειχθεί ότι είναι ζημία περισσότερο από οτιδήποτε άλλο.

Πώς να δημιουργήσετε ασφαλείς συσκευές IoT

Οι συσκευές IoT δεν είναι πλέον μια νέα αναδυόμενη τεχνολογία και απαιτούν προηγμένη ασφάλεια. Δεν μπορούμε να διαθέτουμε συσκευές που συνδέονται μέσω του διαδικτύου, όπως αυτοκίνητα, κάμερες, έξυπνες κουδούνες, συσκευές, χωρίς μέτρα ασφάλειας ή μόνο barebones. Η πολιτεία της πολιτείας της Καλιφόρνιας και η Ευρωπαϊκή Ένωση έχουν ήδη αρχίσει να θεσπίζουν νομοθεσία, η οποία απαιτεί υψηλότερα επίπεδα ασφάλειας για τις συσκευές IoT. Έχουν προστεθεί πολλοί άλλοι νόμοι και κανονισμοί για τη διασφάλιση της ασφάλειας των συσκευών IoT. Πέρα από αυτό, κυβερνητικοί ρυθμιστικοί φορείς, όπως ο FDA, έχουν αρχίσει να προσθέτουν μεγαλύτερες απαιτήσεις ασφάλειας στον κυβερνοχώρο για συσκευές IoT σε συγκεκριμένες αγορές.

Πώς να εφαρμόσετε ασφάλεια IoT

Η παραβίαση του δακτύλου προκλήθηκε από κακές πρακτικές ασφαλείας όπως επαναχρησιμοποίηση κωδικού πρόσβασης, αλλά αυτό δεν σημαίνει ότι δεν θα μπορούσε να γίνει τίποτα από το Ring. Εάν είχαν απαιτήσει έλεγχο ταυτότητας πολλαπλών παραγόντων ή πιστοποίηση βάσει πιστοποιητικών για τις συσκευές τους, αυτές οι διαρροές ενδέχεται να έχουν αποφευχθεί. Είναι επιτακτική ανάγκη οι κατασκευαστές συσκευών IoT να αρχίσουν να λαμβάνουν σοβαρότερα την ασφάλεια και να προσθέτουν πιο προχωρημένα μέτρα ασφαλείας στα προϊόντα τους. Η τεχνολογία έχει προχωρήσει αρκετά ώστε να είναι δυνατή η δημιουργία ενός συνδεδεμένου οικιακού περιβάλλοντος που είναι σχετικά ασφαλές από τα cyberattacks χρησιμοποιώντας τα πιο πρόσφατα πρωτόκολλα ασφαλείας.

Στην ιδανική περίπτωση, οι συσκευές που είναι συνδεδεμένες στο διαδίκτυο θα έχουν ενσωματωμένα χαρακτηριστικά ασφαλείας που προστατεύουν τη συσκευή από επιθέσεις, προστατεύουν την ακεραιότητα της ίδιας της συσκευής και προσθέτουν ταυτότητα συσκευής - έτσι ώστε οι συσκευές να μπορούν να επικυρώνονται και να επικοινωνούν με ασφάλεια μεταξύ τους μέσω του Διαδικτύου χρησιμοποιώντας εξελιγμένους αλγόριθμους κρυπτογράφησης. Μερικά από τα χαρακτηριστικά που θα βελτιώσουν την ασφάλεια των συσκευών IoT είναι:

    1. Προσθέστε ασφαλή εκκίνηση . Αυτή η λειτουργία διασφαλίζει ότι το λογισμικό δεν έχει αλλοιωθεί από την αρχική "ενεργοποίηση" στην εκτέλεση της εφαρμογής. Επίσης, επιτρέπει στους προγραμματιστές να κωδικοποιούν με ασφάλεια κωδικούς bootloaders, microkernels, λειτουργικά συστήματα, κώδικα εφαρμογής και δεδομένα.
    2. Επιβολή πιστοποιητικών ταυτότητας συσκευής . Η σφράγιση συσκευών με ψηφιακά πιστοποιητικά κατά την κατασκευή διασφαλίζει ότι οι συσκευές IoT έχουν πιστοποιηθεί κατά την προσθήκη τους σε δίκτυο, καθώς και πριν από την αλληλεπίδραση με άλλες συσκευές στο συγκεκριμένο δίκτυο. Αυτό θα τους προστατεύσει από τις παραχαραγμένες συσκευές.
    3. Ενσωματώστε τείχη προστασίας σε συσκευές IoT. Τα ενσωματωμένα τείχη προστασίας εμποδίζουν τις επικοινωνίες με μη εξουσιοδοτημένες συσκευές και αποτρέπουν τα κακόβουλα μηνύματα.
    4. Χρησιμοποιήστε Ασφαλή Στοιχεία . Οι κατασκευαστές του κατασκευαστή πρωτότυπου εξοπλισμού (OEM) και οι κατασκευαστές ιατρικών συσκευών πρέπει να χρησιμοποιούν ένα ασφαλές στοιχείο, όπως ένα ασφαλές στοιχείο συμβατό με την ενότητα πλατφόρμας (TPM) ή ένα ενσωματωμένο ασφαλές στοιχείο για ασφαλή αποθήκευση κλειδιών. Η ασφαλής αποθήκευση κλειδιών εξασφαλίζει ασφαλή εκκίνηση και η εγγραφή PKI χρησιμοποιώντας ζεύγη κλειδιών που δημιουργούνται μέσα στο ασφαλές στοιχείο, προσθέτουν εξαιρετικά υψηλά επίπεδα ασφάλειας και προστασίας από αδράνεια.
    5. Εξασφαλίστε ασφαλή απομακρυσμένες ενημερώσεις . Είναι σημαντικό να διασφαλίσετε ότι το υλικολογισμικό της συσκευής δεν έχει αλλοιωθεί με κανέναν τρόπο πριν από την εγκατάσταση. Ασφαλείς απομακρυσμένες ενημερώσεις βεβαιωθείτε ότι τα εξαρτήματα δεν έχουν αλλάξει και ότι είναι πιστοποιημένες μονάδες από τον ΚΑΕ.
Μέχρι το Nash
March 18, 2020
How To
Ελληνικά
March 18, 2020
How To

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.