Casa Vigilant de seguretat Securitywatch: el veritable motiu pel qual no tinc una càmera de seguretat

Securitywatch: el veritable motiu pel qual no tinc una càmera de seguretat

Taula de continguts:

Vídeo: Can we build AI without losing control over it? | Sam Harris (De novembre 2024)

Vídeo: Can we build AI without losing control over it? | Sam Harris (De novembre 2024)
Anonim

La meva parella i jo recentment hem obtingut un gos, cosa que fa mil·lenaris és el mateix que dir que teníem un fill. Ara, ja teníem i seguim tenint altres mascotes a casa nostra. La nostra malifeta de rates adorables i de rosats pot variar de mida, però ha estat una constant a la vida de la meva parella i jo mateixa durant gairebé una dècada. El que passa amb les rates és que estan tan feliços en una gàbia amb els seus amics de rata com estan amb vosaltres. Els gossos, per contra, no estan contents quan haureu marxat i, per tant, tampoc no esteu contents. Quan vam obtenir el gos (que es diu Lulu i ella és el millor gos de totes les mesures objectives), la meva parella em va suggerir que tinguéssim una càmera web o un monitor de vídeo per a que poguéssim mantenir fitxes al nostre fill caní mentre estàvem treballant..

Reconec, vaig ser temptat. Com he comentat, les nostres mascotes omplen els papers dels nostres fills i dedico una quantitat poc insignificant de temps sobre els meus animals quan treballo, sobretot durant els estius de Nova York, que combinen la calor de Death Valley amb la malaltia. humitat d’una aixella. Malgrat aquestes preocupacions, em va sentir incòmode. La meva parella coneix molt bé les meves tendències paranoiques i, després de parlar-ne, estem d’acord: no tindrem una càmera de seguretat a casa nostra.

No és, com podríeu pensar, perquè tinc por que els pirates informàtics vegin els meus moments íntims o les agències d’intel·ligència que escoltin les meves paraules, tot i que són amenaces reals. No, la meva preocupació és que qualsevol dispositiu accessible a Internet de la meva xarxa pugui ser segrestat i convertit en una arma de destrucció massiva en línia.

Els espeluznants posteriors són reals, però evitables

Arribarem a les meves pors, però primer he de reconèixer que, sí, les coses esgarrifoses succeeixen amb els dispositius IoT, i pot ser realment dolent. Per si sol, és un motiu vàlid per hestitar-se abans d’obtenir una càmera o un monitor per a nadons connectats a la web.

Hi abunden històries de persones que escolten la veu dels rascadors que passen pel monitor del seu nadó o que descobreixen que algú ha utilitzat la càmera al seu ordinador per capturar imatges vergonyoses. Una de les pràctiques especialment insidioses es diu "sextorsió", on un atacant amenaça amb publicar fotos vergonyoses preses d'una càmera web segrestada (que pot o no tenir realment) tret que la víctima proporcioni material sexualment explícit. Això és fastigós pel seu compte, i el fet que els joves són sovint els objectius d’aquests atacs és deplorable.

Els atacs a aquests atrevits solen ser més difícils de realitzar, ja que requereixen dirigir-se a un individu específic, però el deficient pedigree de seguretat de molts dispositius d’Internet of Things, incloses algunes càmeres de seguretat i monitors de nadons connectats, els fa marques més fàcils. Si voleu trobar un objectiu, podeu fer una ullada a Shodan: un motor de cerca de dispositius connectats a Internet. L’atac a una persona determinada probablement implicaria l’accés físic al dispositiu o atacs de phishing construïts amb cura, però probablement Shodan us pot connectar amb una víctima indesitjada, si és una mica aleatòria.

Aquests atacs grossos i invasius constitueixen una autèntica amenaça, però també es poden mitigar sense un gran coneixement tècnic. Una senzilla peça de cinta a través d'una lenteja o un mantell sec llançat sobre un dispositiu pot tornar a una càmera cega. Els monitors per a nadons es poden desconnectar, o millor, encara no es poden connectar a Internet en primer lloc. Ho puc tractar pel meu compte.

El que realment em fa por

Hi va haver una presentació de Black Hat que sempre em va enganxar. En ella, el presentador va demostrar com podia prendre el control d'una càmera de seguretat connectada. Això fa por, però el presentador va dir que aquestes càmeres eren només petites computadores Linux i es podien utilitzar per fer qualsevol cosa que vulgués un atacant. També va afirmar que la gran majoria de les càmeres del mercat presentaven defectes importants.

Pocs anys després, els dispositius domèstics intel·ligents van començar a colpejar les prestatgeries, i vaig sentir que les companyies de seguretat van sentir preocupades. Tenien la mateixa preocupació que el presentador de Black Hat; que pot ser possible segrestar un dispositiu intel·ligent i utilitzar-lo per a tot tipus de propòsits nefastos.

Poc després, aquestes pors es van convertir en realitat, i va ser pitjor del que s’esperava. El programari maliciós Mirai va escanejar automàticament Internet les connexions disponibles i, a continuació, va utilitzar una bateria d’atacs per irrompre al dispositiu IOT, tot sense entrada d’un humà. Mirai va orientar dispositius que utilitzaven versions incrustades de Linux, des de televisors fins a encaminadors i va ser capaç de muntar una gran botnet. Va ser prou gran per eliminar un proveïdor de DNS, que va provocar que llocs com GitHub, Netflix i Twitter no estiguessin disponibles.

Mirai no era més que un exemple, però ha tornat a aparèixer una i altra vegada. Segons Wikipedia, les variants del programari maliciós Mirai han estat detectades diverses vegades durant l’últim any, amb alguns avistaments tan recents com el febrer del 2019.

Mirai es limitava a només uns quants dispositius, però encara era eficaçment brutal. El que seria pitjor és un atac encara més avançat, potser menys automatitzat, potser no, que podria saltar d’una bombeta infectada al meu encaminador i, a continuació, a tots els dispositius de la xarxa. Això faria del dispositiu IoT un cap de platja o peu, de manera que l’atacant o el programari maliciós podrien “pivotar” cap a la xarxa més valuosa.

Per descomptat, hi ha hagut millores en les càmeres connectades i monitors per a nadons i en IoT més generalment, però la indústria encara ha de fer més. Les empreses han de vetllar perquè els seus dispositius hagin sobreviscut a una bateria de proves per detectar punts febles i, com a mínim, han d’incloure un mecanisme d’actualització o substitució de dispositius que es trobin vulnerables. Els venedors han d’assumir que els seus dispositius seran atacats, integrats en funcions de seguretat i recorden que els seus productes no sempre poden ser usats per a l’usuari, alguns d’ells manquen de pantalles o d’ algun tipus d’interfície.

Immunitat del ramat

Hi ha algunes precaucions a l’abast de la gent habitual. Podeu mirar de comprar dispositius de seguretat IoT com el Bitdefender Box o enrutadors amb programari de seguretat integrat. (Aquest últim és significatiu quan considereu que un encaminador, com un dispositiu IoT, és només un ordinador que podria utilitzar-se per mal.) Podeu assegurar que els vostres dispositius estiguin al dia amb els pedaços de programari més recents i que canviïn totes les contrasenyes per defecte. Tot i això, només arriba tan lluny. Gairebé no hi ha manera d’explicar mirar una casella si la càmera de seguretat de l’interior utilitza codi signat en les seves actualitzacions, o si té credencials de codi dur que són invisibles per a l’usuari i una contraportada potencial per als atacants.

És destacable com molts d'aquests consells i una gran quantitat de seguretat en general s'uneixen a la idea de seguretat i responsabilitat personal. Heu de protegir la vostra màquina i les vostres dades personals. Com va ser el cas de Mirai, un atac amb èxit sobre mi pot convertir-se ràpidament en un atac a la meva família, als meus amics, a la meva comunitat i a persones que mai conec. Això no només causarà problemes amb el ISP, sinó que, sense voler-ho, he fet mal a les persones que m’envolten.

Això em recorda al concepte d’immunitat al ramat. És aleshores quan un percentatge prou alt de la població està immune o vacunat contra una malaltia concreta que ningú no es posa malalt. La població es protegeix mutu fent impossible la propagació dels contagis. Posar una càmera de seguretat a casa no és només un risc per a mi, podríem fer que uns altres siguin una mica menys segurs.

Lulu, el millor gos, encara lluita per estar còmode sol. Recentment li hem obtingut una funda de calaix, perquè aparentment els gossos es veuen atrets per una zona fosca i segura. En lloc d'això, va treure la coberta a través de les barres, la va arrebossar i la va dormir. Encara estic lluitant, però sé que la solució és més formació per a ella i per a nosaltres, no una càmera que em digui el que ja sé.

  • Hacking Hue: Worm Investigators in the Internet of Things Hacking Hue: Wear Investigators in the Internet of Things
  • Niu: Contrasenyes de culpa dèbil, no nosaltres per incidents de càmera esgarrifosa Nid: Contrasenyes febles de culpa, no nosaltres per a incidents de càmera esgarrifosa
  • SecurityWatch: converteix les empreses, no els clients, pateix per incomplir les dades SecurityWatch: converteix les empreses, no els clients, pateix per incompliments de dades

Qualsevol que sigui la minúscula garantia que em donaria una càmera de seguretat, no val la pena formar part d’un atac devastador. Estic posant la meva tranquil·litat per sobre dels altres, i això no és un ofici que estic disposat a fer. La tecnologia IoT millora i hi ha millors eines per protegir aquests dispositius, però encara no és suficient per sentir-me còmode. He començat a pensar en els dispositius de la meva xarxa com la meva responsabilitat, tant per al meu com per als altres, i per a mi, aquests dispositius són un risc que encara no estic disposat a assumir.

Securitywatch: el veritable motiu pel qual no tinc una càmera de seguretat