Ar piratai eitų paskui jūsų augintinius? Deja, jie turi tokią galimybę
Jei turite augintinį, žinote, kokie sandėliuko daiktai turėtų būti nepasiekiami. Jūs žinote, nepalikite jų automobilyje saulėtą dieną. Jūs žinote, kad duris ir langus reikia uždaryti, kad neliktų vidų. Jūs žinote, kada reikia juos skiepyti. Daugeliui žmonių augintiniai yra tarsi šeimos nariai ir jie nori padaryti bet ką, kad jie būtų saugūs. Na, o jei norite juos apsaugoti, turite galvoti ir apie kibernetinį saugumą. Jei turite „FurryTail“ augintinių tiektuvą, kurį galima valdyti naudojant programą, turite būti ypač atsargūs, nes Rusijos įsilaužėlis neseniai rado būdą nulaužti šį „ IoT“ įrenginį.
Hakeris, žinomas kaip pavardė Anna Prosvetova, naudojo „Telegram“, kad pasidalytų informacija apie „FurryTail“ apsauginį uždarą taurę, kuri, kaip spėjama, galėtų būti naudojama norint visiškai kontroliuoti išmanųjį naminių gyvūnėlių tiektuvą. Kaip rašo securitynewspaper.com , įsilaužėlis galėjo rinkti informaciją apie augintinių tiektuvo savininkus, taip pat buvo galima visiškai pakeisti šėrimo grafiką. Blogiausiu atveju tiektuvą būtų galima išjungti, kad joks maistas nebūtų paliktas, paliekant augintinį alkį. Nors labai mažai tikėtina, kad kas nors pasikliaus kažkuo, pavyzdžiui, „FurryTail“, kad savo kates ir šunis maitintų ištisas dienas, baugina, kad įsilaužėliai gali turėti galios sutrikdyti mūsų augintinių gerovę. Prosvetova teigė atradusi 10 950 pažeidžiamų tiekėjų ir, nors ji neišnaudojo pažeidžiamumo, ar galime būti tikri, kad kažkas kitas to nepadarys?
Table of Contents
Kaip įsilaužėliai išnaudoja programinės įrangos spragas
Anot tyrėjų, išmanusis augintinių tiektuvas buvo pažeidžiamas dėl ESP8266 mikroschemų rinkinio, kuris buvo naudojamas įgalinti „WiFi“ ryšį. Jei jums įdomu, kaip įsilaužėliai naudojasi programinės įrangos spragomis, visa tai yra gana paprasta. Viskas, ką jie turi padaryti, yra aptikti pažeidžiamumą ir tada išsiaiškinti, kaip jį naudoti viskam, kam jiems reikia. „FurryTail“ išmaniųjų augintinių tiektuvo byloje dėl ESP8266 mikroschemų rinkinio pažeidžiamumo galima įdiegti naują programinę-aparatinę įrangą, o paleidus maitinimo elementą, galima visiškai valdyti įrenginį. Anot „Prosvetova“, įsilaužėliai galėtų išnaudoti pažeidžiamumą, kad naminių gyvūnėlių tiekėjus paverstų „DDoS“ botnetu. Iš pradžių buvo teigiama, kad „Xiaomi“ pasižadėjo ištaisyti pažeidžiamumą, kai tik apie tai sužinojo, tačiau tada buvo pranešta, kad bendrovė paneigė „FurryTail“ kaip jų produktą.
Kadangi išmaniųjų naminių gyvūnėlių tiektuvo pažeidžiamumu nebuvo pasinaudoję tikri įsilaužėliai, sunku pasakyti, ar kas nors būtų suinteresuotas užgrobti IoT įrenginį ir naudoti jį, kad padarytų realią žalą. Nepaisant to, kai kalbama apie elektroninius nusikaltėlius, kartais neįmanoma suprasti jų darbotvarkės ar nuspėti jų žingsnių. Deja, IoT įrenginiai paprastai lieka neapsaugoti, o įsilaužėliai neturi sunkiai dirbti, kad juos pagrobtų. Be to, šiame pasaulyje yra daugybė beprotiškų žmonių, ir neturėtumėte tiesiog manyti, kad niekas nenorėtų pakenkti jūsų augintiniui, jei neatvyktų tinkama proga. Visada geriau klysti atsargiai, ypač kai kalbame apie tuos, kurie mums rūpi labiausiai.
IP pažeidžiamumas nėra vieninteliai dalykai, keliantys grėsmę mūsų augintiniams
Yra įrodymų, kad internetiniai įrenginiai jau kurį laiką buvo taikinyje. 2017 metais „The Washington Post“ pasidalino istorija apie kazino žuvų cisternos įsilaužimą į neatskleistą JAV miestą. Šiuo atveju įsilaužėliai nebuvo suinteresuoti painiavoti su spalvingais augintiniais, tačiau, naudodamiesi rezervuaro davikliais, įsilaužė į kompiuterį. Jutikliai buvo skirti tam, kad būtų galima internetu valdyti vandens temperatūrą iš kompiuterio, tačiau įsilaužėliai panaudojo užpakalinį duris, norėdami įsiveržti į sistemą ir rinkti informaciją.
Pagal kitokį scenarijų 2019 m. Pabaigoje „National Veterinary Associates“ įmonė nagrinėjo išpirkos programos išpuolį, kuris paveikė daugiau nei pusę iš jos 700 įrenginių . Manoma, kad dėl išpuolių kaltas liūdnai pagarsėjęs „ Ryuk Ransomware“ . Neveikiant rezervavimo sistemoms ir užrašant pacientų įrašus, naminių gyvūnėlių savininkai ne visada galėjo susitarti, o veterinarai negalėjo gauti svarbios informacijos apie savo pacientus. Nors bendrovės atstovas patikino, kad visi sergantys gyvūnai buvo gydomi, panašūs išpuoliai prieš veterinarijos klinikas gali kainuoti gyvybes. Be to, dabar, kai dėl kai kurių išpirkos programinės įrangos infekcijų gali pavogti duomenis prieš jas užšifruodami, gali būti, kad privati naminių gyvūnėlių savininkų informacija taip pat gali patekti į elektroninių nusikaltėlių rankas.
Kaip apsaugoti augintinius virtualiame pasaulyje
Jei vadovaujate veterinarijos klinikai, jūs esate atsakingi už savo pacientų ir jų savininkų informacijos apsaugą. „VetPort“ siūlo atlikti keturis paprastus veiksmus, kad būtų užtikrintas saugumas . Administratoriams rekomenduojama nustatyti automatinius atnaujinimus, įdiegti patikimą antivirusinę programinę įrangą, nustatyti išsamią atsarginių kopijų sistemą, taip pat praktikuoti virtualų saugumą. Atminkite, kad atidarę šlamšto el. Laiškus ar spustelėję sugadintas nuorodas, jūs galite būti atsakingi už kenkėjiškų programų paleidimą į savo sistemas. Taip pat norėtume atkreipti dėmesį, kad labai svarbu nustatyti unikalius, sudėtingus ir tvirtus slaptažodžius visoms jūsų sistemoms. Primygtinai rekomenduojame naudoti patikimą slaptažodžių tvarkymo įrankį , kuris užtikrins jūsų slaptažodžio saugumą.
Jei naudojate išmaniuosius naminių gyvūnėlių tiektuvus ar kitus su naminiais gyvūnais susijusius internetinius įrenginius, turite atlikti ir tam tikrus saugumo veiksmus. Įsitikinkite, kad įrenginiai ir juose įdiegta programinė įranga yra teisėti, patikimi ir saugūs. Neatmeskite savo įrenginių ir visada įdiekite naujausius atnaujinimus. Taip pat apsaugokite sistemas, prie kurių prijungti IoT įrenginiai. Pvz., Jei išmanusis telefonas, kurį naudojate prisijungdamas prie „FurryTail“ išmaniųjų augintinių tiektuvo, nėra saugus, galite susidurti su nepageidaujamais pažeidimais. Visada nustatykite tvirtus slaptažodžius, įdiekite atnaujinimus ir nepamirškite apie programų, kurias galite naudoti norėdami valdyti savo internetinius įrenginius, saugumą. Gali prireikti šiek tiek laiko rūpintis daiktais, tačiau jūsų augintinio saugumas yra vertas, ar ne?
