Az Amazon Ring Doorbell felfedezte a felhasználók jelszavát a Cleartext-ben

Gondolkozott már azon, hogy intelligens ajtó csengőt alkalmazna házának? Nem meglepő, hogy ezeket az eszközöket az otthoni biztonság részeként forgalmazzák, és gyakran felhasználhatók felügyeletre. Ezek az intelligens eszközök ugyanakkor a biztonsági lánc gyenge láncszemei is lehetnek. Nemrég arról számoltak be, hogy az Amazon Ring csengőjei feltörhetők. Ha nem biztonságosak, ezek a csengők könnyen felfedhetik a Wi-Fi jelszavakat a hackerek számára. Ezért elengedhetetlen, hogy az internet tárgyakat otthon biztonságos legyen. Mindannyian azt akarjuk, hogy otthonunk a világ legbiztonságosabb helye legyen, de erre is erőfeszítéseket kell tennünk.

Az Amazon Ring csengő hackelése

Vágjuk egyenesen a hajszara, és nézzük meg, mi történt az Amazon Ring-rel. A csengő, amiről itt beszélünk, az intelligens videó csengő, amely lehetővé teszi az ügyfél számára, hogy megnézze, ki csengeti. Más szavakkal, mielőtt megválaszolja az ajtót, ellenőrizheti, ki van ott, és nem is kell kérdeznie. Jól hangzik, igaz? Valaki csenget a csengőjével, és azonnal látja az okostelefon élő közvetítését. Ennél nem lehet kényelmesebb!

Nemrég azonban kiderült, hogy az Amazon Ring érzékeny a potenciális zaklatási kísérletekre. A probléma az, hogy ez a csengő intelligens eszköz, és így kapcsolódik a helyi Wi-Fi hálózathoz, ahol minden IoT eszköz található. Amikor az Amazon Ring ezt megteszi, a készülék Cleartext formátumban küldi el a Wi-Fi jelszavakat. Ez azt jelenti, hogy a jelszavak nem vannak titkosítva az eszköz által küldött üzenetekben. Tehát ha valakinek sikerül betörnie az ajtó csengőjébe, elhallgathatja a Wi-Fi hálózati jelszavakat, és onnan csak idő kérdése, hogy a számítógépes bűnözők mikor eldöntsenek rólad kémkedést vagy nagyobb támadásokat indítsanak a hálózatán.

A jó hír az, hogy az Amazon még szeptemberben rögzítette ezt a sebezhetőséget. A rossz hír az, hogy a fogyasztók mindig megismerik ezeket a kérdéseket post factum. Egyszerűen fogalmazva: a sérülékenységet már vigyázhatták, de ha az Amazon Ring-et már a javítás kiadása előtt használta, mindig fennáll annak a lehetősége, hogy hálózatát megsértették. Ez ismét egy új bizonyíték arra, hogy otthon kell biztonságos Internet-eszközöket biztosítania, ha el akarja kerülni a számítógépes problémák számát.

IoT sebezhetőségek

Nemcsak az Amazon Ring csengőjei vannak érzékenyen érzékenyek a lehetséges csapkodásokra. Az otthoni dolgok teljes internete hajlamos lehet különféle kiberbiztonsági kérdésekre. A vicces rész az, hogy ezeknek a problémáknak a nagy részét meg lehet akadályozni, ha csak otthon biztosítja az internet tárgyakat. Az IoT fő problémája az alapértelmezett jelszavak használatakor merül fel.

Figyelembe véve ezt, az utóbbi időben beszéltünk az IoT statisztikáiról, és megállapítottuk, hogy 2025-re a piac várhatóan óriási növekedést mutat . Valószínűleg egyre több funkciót ruházunk fel az otthoni intelligens eszközökre. És itt nem csak az Amazon Ring csengőről beszélünk. Gondoljon az intelligens hűtőszekrényekre, amelyek csatlakoznak az internethez, és rendeljen élelmiszereket egy online áruházból. Gondoljon az intelligens babafigyelőkre, amelyek biztonságban tartják a kicsiket. Még egy olyan egyszerű és közönséges dolog, mint a Bluetooth hangszóró, szintén része a helyi IoT-nek, és minden egyes eszközt meg kell erősíteni, hogy a hackerek ne kerüljenek át a hálózatába.

Amikor új eszközöket vásárolunk, például az Amazon Ring ajtócsengőket, nem szabad elfelejtenünk, hogy ezeknek a moduloknak alapértelmezett jelszavaik vannak. Az alapértelmezett jelszavak gyakran nagyon egyszerűek és egyáltalán nem biztonságosak. Ott vannak, hogy megkönnyítsék a beállítást. A készülék beállítása után azonban meg kell változtatnia a jelszót is.

Minél hosszabb és bonyolultabb a jelszó, annál jobb. Magától értetődik, hogy minden eszközhez egyedi jelszavak felkínálása egy kimerítő feladat. Nem is említve, hogy senki sem várja el, hogy az összes jelszavát lejegyezi a notebookjában. Valójában rossz ötlet lenne a jelszavakat papíron megőrizni.

Szóval, hol a világban tartanád őket? Nem olyan, mintha minden egyes jelszót megjegyezne, ugye? Az igazat megmondva, bármikor alkalmazhat olyan eszközöket, mint a Cyclonis Password Manager . Lehet, hogy azt mondja, hogy ez az ingyenes eszköz csak számítógépekre és mobil eszközökre vonatkozik, de ha alaposabban megvizsgálja annak funkcióit, láthatja, hogy az új jelszavak előállításához is segítséget nyújthat, és a privát jegyzetekben tárolhatja azokat. A Privát jegyzetekben megadott információk, például a Wi-Fi jelszavak és az IoT eszköz jelszavak automatikusan titkosítva vannak, és a privát jegyzeteket szinkronizálhatják a különböző eszközökön is. Egyszerű, nem?

Ráadásul erős jelszavakat állíthat elő a Jelszógenerátorral , és ez valószínűleg a leghatékonyabb módja annak, hogy olyan jelszavakkal állítson elő, amelyek otthon biztonságot biztosítanak az IoT eszközök számára. Tehát minél előbb alkalmazza ezt az eszközt, annál jobb.

Mindent figyelembe véve az Amazon Ring csak egy kis része a növekvő biztonsági kérdésnek. Meg kell értenünk, hogy néha az okos izzóink is kiszivárogtathatják jelszavainkat. Ezért tovább kell tudatosítani a kiberbiztonságot és az alapvető biztonsági intézkedések végrehajtásának módját. Valójában nem olyan nehéz, de a felhasználók gyakran nem tesznek lépéseket, mert úgy gondolják, hogy a hackelés nagyon távoli probléma, és velük nem fog megtörténni.

De nem lehetett több tévedni. A korban, amikor az információ a legdrágább áru, egyetlen adat sem felesleges. És ha van olyan eszköze, amely megosztja vagy tárolja az információkat, akkor mérlegelnie kell annak lehetőségét, hogy valaki megpróbálhatja feltörni.

Ha veszteségnek érzi magát, amikor több biztonsági lehetőséget kap, akkor egyenként átjárhatja őket, és megnézheti az összes előnyt és hátrányt. Ezenkívül jó ötlet lenne egy olyan szakemberhez fordulni, aki az Ön igényei és az egyéni tárgyak internete hálózata alapján nyújtja a legjobb megoldásokat.

December 11, 2019

Válaszolj