Vídeo: DJ Agnivesh - Shankara Mahadeva | Ft.Sathyajith Zbull | Psytrance (Original Mix) (Setembre 2024)
Un investigador de seguretat va mirar el dispositiu en xarxa de casa seva i es va preguntar si els pirates informàtics podrien entrar-hi. La resposta, segons va resultar, era sí, i tot just comença la seva investigació.
"Abans de començar la meva recerca, estava segur que la meva llar estava força segura", va escriure dijous David Jacoby, investigador de seguretat del Kaspersky Lab al bloc SecureList. Jacoby va assenyalar que en realitat no tenia gaire equips d'alta tecnologia. La seva publicació, mentre és llarga, val la pena llegir-la.
El cas és que no necessiteu aparells fantàstics ni equips d'alta tecnologia per tenir una casa en xarxa. Una casa típica té al voltant de cinc dispositius connectats a la xarxa local que no són ordinadors, tauletes ni mòbils. Parlem de perifèrics, com ara televisors intel·ligents, impressores, consoles de jocs, dispositius d’emmagatzematge de xarxa, receptors de satèl·lits i reproductors multimèdia, per citar-ne alguns. I Jacoby va trobar que tenia alguns d'aquests dispositius a la seva xarxa.
S'han trobat vulnerabilitats greus
En aquesta primera fase de la seva investigació, Jacoby es va centrar en els seus dos dispositius d'emmagatzematge (NAS) connectats a la xarxa. En menys de 20 minuts, Jacoby va destapar més de 14 vulnerabilitats d’execució d’ordres explotables de forma remota amb permisos administratius complets a la interfície web. Totes les vulnerabilitats descobertes com a part d'aquesta investigació han estat revelades als venedors adequats.
"Volem evitar que les persones pirates o infectin els nostres ordinadors perquè no volem que ens robin les dades, però ens dirigim a casa i fem una còpia de seguretat completa de les nostres dades a un dispositiu que és encara més vulnerable que el nostre ordinador", va dir Jacoby..
El fitxer de configuració principal, que contenia tots els hashes de contrasenya, era visible per a qualsevol usuari de la xarxa. Això significava que qualsevol persona de la xarxa podria agafar els hashes dels fitxers i iniciar la sessió per veure els fitxers. Va penjar programari maliciós al dispositiu d'emmagatzematge per convertir-lo en zombie en una botnet. Les contrasenyes predeterminades eren febles i, en molts casos, es guardaven en text complet. En un cas, la contrasenya d’arrel administrativa era només "1", que Jacoby va anomenar "contra totes les regles raonables".
Jacoby va comprovar que el seu Dreambox encara tenia el nom d’usuari i la contrasenya predeterminats, que també van passar a ser el compte d’arrel administrativa. Actualment investiga si es poden veure perilloses les televisions intel·ligents i els reproductors de DVD / Blu-ray de manera similar.
Penseu en totes les coses
Quan parlem de seguretat, ens centrem gairebé exclusivament en ordinadors, telèfons intel·ligents i tauletes i ens oblidem de protegir els nostres perifèrics, va dir Jacoby. El gran perill és que els atacants prenguin refrigeradors en xarxa per enviar correu brossa o interceptar els fluxos de les càmeres IP (encara que això faci por). L'amenaça és que l'atacant utilitza Internet of Things com a porta posterior a la xarxa, va dir Jacoby. Per exemple, pot netejar la infecció de programari maliciós del vostre ordinador portàtil, però si els atacants encara poden accedir a la xarxa mitjançant la televisió intel·ligent, poden tornar a infectar l’ordinador portàtil.
"La nostra informació no és segura només perquè tenim una contrasenya contundent o utilitzem alguna protecció contra codi maliciós", va dir Jacoby. "Tot el que connectem a la xarxa pot ser un element més per a un atacant".
Protecció de la xarxa
De moment, els usuaris són a mercè dels venedors quan es tracta de dispositius segurs, però Jacoby va tenir alguns suggeriments sobre què poden fer els usuaris per protegir les seves xarxes i dades domèstiques.
Abans de res, mantingueu el firmware actualitzat a tots els dispositius. No és una tasca fàcil, ja que molts d’ells no es revisen automàticament, i trobar i instal·lar nous fitxers de firmware pot resultar complicat i requereix molt de temps. Tingueu en compte també que molts venedors deixen de donar suport a un producte al cap de 12 mesos, de manera que pot ser que les actualitzacions no estiguin disponibles en absolut.
En segon lloc, canvieu el nom d’usuari i la contrasenya per defecte a tots els dispositius. Tot i que es tracta d'un producte "estúpid" com un receptor de satèl·lit o un disc dur de xarxa, la interfície administrativa pot tenir greus defectes, va assenyalar Jacoby.
Finalment, fins i tot si es fan còpies de seguretat de la vostra pròpia xarxa, xifra-les. Si no us confieu amb una eina de xifrat completa, només heu de crear fitxers ZIP protegits amb contrasenya. "Encara és millor que no fer res en absolut", va dir Jacoby.
"Utilitzeu el sentit comú i enteneu que tot es pot piratejar, fins i tot els vostres dispositius de maquinari", va dir Jacoby.
