วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
นักวิจัยด้านความปลอดภัยมองที่อุปกรณ์เครือข่ายในบ้านของเขาและสงสัยว่าแฮ็กเกอร์อาจเจาะเข้ามาได้หรือไม่คำตอบก็คือใช่แล้วเขาเพิ่งจะเริ่มสืบสวน
“ ก่อนที่ฉันจะเริ่มการวิจัยของฉันฉันค่อนข้างมั่นใจว่าบ้านของฉันค่อนข้างปลอดภัย” David Jacoby นักวิจัยด้านความปลอดภัยที่ Kaspersky Lab เขียนไว้ในบล็อก SecureList เมื่อวันพฤหัสบดี Jacoby กล่าวว่าเขาไม่มีอุปกรณ์ไฮเทคมากมายในตอนแรก โพสต์ของเขาในขณะที่นานมีค่าอ่าน
สิ่งนี้คือคุณไม่จำเป็นต้องใช้อุปกรณ์แฟนซีหรืออุปกรณ์ไฮเทคเพื่อมีเครือข่ายในบ้าน บ้านทั่วไปมีอุปกรณ์ประมาณห้าเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่นซึ่งไม่ใช่คอมพิวเตอร์แท็บเล็ตหรือโทรศัพท์มือถือ เรากำลังพูดถึงอุปกรณ์ต่อพ่วงเช่นสมาร์ททีวีเครื่องพิมพ์เกมคอนโซลอุปกรณ์จัดเก็บข้อมูลเครือข่ายเครื่องรับสัญญาณดาวเทียมและเครื่องเล่นสื่อเพียงชื่อไม่กี่ และจาโคบีพบว่าเขามีอุปกรณ์เหล่านี้อยู่เล็กน้อยในเครือข่ายของเขา
พบช่องโหว่ที่ร้ายแรง
ในระยะแรกของการวิจัยของเขา Jacoby มุ่งเน้นไปที่อุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) สองเครื่องของเขา ภายในเวลาไม่ถึง 20 นาที Jacoby ค้นพบช่องโหว่การดำเนินการคำสั่งที่สามารถใช้ประโยชน์จากระยะไกลได้มากกว่า 14 ช่องทางด้วยสิทธิ์ระดับผู้ดูแลระบบเต็มรูปแบบในเว็บอินเตอร์เฟส ช่องโหว่ทั้งหมดที่เปิดเผยเป็นส่วนหนึ่งของการวิจัยนี้ได้รับการเปิดเผยกลับไปยังผู้ขายที่เหมาะสม
“ เราต้องการป้องกันไม่ให้คนแฮ็คหรือติดคอมพิวเตอร์เพราะเราไม่ต้องการให้ข้อมูลของเราถูกขโมย แต่เรากลับบ้านแล้วสำรองข้อมูลทั้งหมดของเราไปยังอุปกรณ์ที่มีความเสี่ยงมากกว่าคอมพิวเตอร์ของเรา” Jacoby กล่าว .
ไฟล์การกำหนดค่าหลักซึ่งมีแฮชรหัสผ่านทั้งหมดปรากฏให้ผู้ใช้ทุกคนในเครือข่ายเห็น นี่หมายความว่าทุกคนในเครือข่ายสามารถคว้าแฮชจากไฟล์และล็อกอินเพื่อดูไฟล์ เขาอัพโหลดมัลแวร์บนอุปกรณ์เก็บข้อมูลเพื่อเปลี่ยนเป็นซอมบี้บนบ็อตเน็ต รหัสผ่านเริ่มต้นอ่อนแอและในหลาย ๆ กรณีถูกเก็บในรูปแบบธรรมดา ในกรณีหนึ่งรหัสผ่านรูทการดูแลระบบเป็นเพียง "1" ซึ่งจาโคบีเรียกว่า "กับกฎที่สมเหตุสมผลทั้งหมด"
Jacoby พบว่า Dreambox ของเขายังคงมีชื่อผู้ใช้และรหัสผ่านเริ่มต้นซึ่งเกิดขึ้นเป็นบัญชีรูทของผู้ดูแลระบบ ขณะนี้เขากำลังตรวจสอบว่าสมาร์ททีวีและเครื่องเล่น DVD / Blu-ray สามารถถูกบุกรุกในรูปแบบที่คล้ายกัน
คิดเกี่ยวกับทุกสิ่ง
เมื่อพูดถึงความปลอดภัยเรามุ่งเน้นเฉพาะคอมพิวเตอร์สมาร์ทโฟนและแท็บเล็ตเกือบทั้งหมดและเราลืมที่จะปกป้องอุปกรณ์ต่อพ่วงของเรา Jacoby กล่าว อันตรายที่ยิ่งใหญ่ไม่ได้เป็นการโจมตีที่นำตู้เย็นเครือข่ายเพื่อส่งสแปมหรือสกัดกั้นฟีดจากกล้อง IP (แม้ว่า จะ น่ากลัว) ภัยคุกคามคือผู้โจมตีที่ใช้ Internet of Things เป็นแบ็คดอร์บนเครือข่าย Jacoby กล่าว ตัวอย่างเช่นคุณอาจล้างข้อมูลการติดเชื้อมัลแวร์ในแล็ปท็อปของคุณ แต่หากผู้โจมตียังคงสามารถเข้าถึงเครือข่ายผ่านสมาร์ททีวีพวกเขาสามารถติดแล็ปท็อปได้อีกครั้ง
“ ข้อมูลของเราไม่ปลอดภัยเพียงเพราะเรามีรหัสผ่านที่รัดกุมหรือกำลังเรียกใช้การป้องกันโค้ดอันตราย” Jacoby กล่าว "ทุกสิ่งที่เราเชื่อมต่อกับเครือข่ายอาจเป็นก้าวสำคัญสำหรับผู้โจมตี"
การรักษาความปลอดภัยเครือข่าย
ในขณะนี้ผู้ใช้อยู่ในความเมตตาของผู้จำหน่ายเมื่อพูดถึงอุปกรณ์รักษาความปลอดภัย แต่จาโคบีมีคำแนะนำเล็กน้อยเกี่ยวกับสิ่งที่ผู้ใช้สามารถทำได้เพื่อปกป้องเครือข่ายในบ้านและข้อมูลของพวกเขา
ก่อนอื่นให้อัปเดตเฟิร์มแวร์ในอุปกรณ์ทั้งหมด ไม่ใช่เรื่องง่ายเนื่องจากหลายคนไม่ตรวจสอบโดยอัตโนมัติและการค้นหาและติดตั้งไฟล์เฟิร์มแวร์ใหม่อาจยุ่งยากและใช้เวลานาน โปรดทราบว่าผู้จำหน่ายหลายรายหยุดการสนับสนุนผลิตภัณฑ์หลังจาก 12 เดือนดังนั้นการอัปเดตอาจไม่สามารถใช้ได้เลย
ประการที่สองเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นในอุปกรณ์ทั้งหมด แม้ว่าจะเป็นผลิตภัณฑ์ "โง่" เช่นเครื่องรับสัญญาณดาวเทียมหรือฮาร์ดไดรฟ์เครือข่ายอินเทอร์เฟซการดูแลระบบอาจมีข้อบกพร่องร้ายแรง Jacoby กล่าว
ในที่สุดแม้ว่าไฟล์จะถูกสำรองข้อมูลในเครือข่ายของคุณเองให้เข้ารหัส หากคุณไม่มั่นใจกับเครื่องมือการเข้ารหัสเต็มรูปแบบเพียงแค่สร้างไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่าน “ มันยังดีกว่าไม่ทำอะไรเลย” จาโคบีกล่าว
"ใช้สามัญสำนึกและเข้าใจว่าทุกสิ่งสามารถถูกแฮ็กแม้กระทั่งกับอุปกรณ์ฮาร์ดแวร์ของคุณ" Jacoby กล่าว