„S Online“ tyrimas parodė, kad buitiniai prietaisai, valdomi nuotoliniu būdu per internetą, gali leisti įsilaužti į jūsų namus arba šnipinėti jūsų vaikus.
Mūsų namai dabar užpildyti daugybe prietaisų, prietaisų ir vaikiškų žaislų, kuriuos galima prijungti prie „Wi-Fi“ serverių, skirtų palengvinti gyvenimą.
Tačiau jei jie nėra visiškai apsaugoti, pasekmės gali būti pražūtingos, net jei jos naudojamos nekaltoms užduotims, pvz., arbatos puodelį , įjungiant šildymą arba šnekučiuojasi su kalbančia lėle .
Įrenginiai dažnai nustatomi naudojant numatytąjį slaptažodį arba jo nėra, todėl kibernetiniai nusikaltėliai gali lengvai gauti asmeninę informaciją iš bet kokių programų ar tinklalapių, kuriuose nenaudojamas saugus šifravimas.
Denisas Makrushinas iš saugos įmonės „Kaspersky Lab“ sakė: kibernetinės atakos, vykdomos iš pažiūros nekenksmingų prijungtų įrenginių, nebėra tik filmų ar net ateities dalykas. Jie yra labai reali ir dabartinė grėsmė.
Kadangi vis daugiau įrenginių turi integruotą ryšį, vartotojai turi skubiai suprasti, kad jie turi naudoti tokį patį mobiliųjų telefonų ir kompiuterių saugumo lygį.
Mes iš pirmų lūpų atskleidėme gudrius metodus, kuriuos įsilaužėliai naudoja norėdami gauti jūsų asmeninę informaciją. Ir viskas, ko reikia norint įleisti šiuos neregėtus sukčius į savo pasaulį, tai daryti tai, ką dešimtys tūkstančių mūsų daro nė akimirkos negalvodami – palikti jį numatytuoju slaptažodžiu arba silpnu deriniu.
Anksčiau šį mėnesį informavimo svetainė „WikiLeaks“ paskelbė dokumentus, kurie, jos teigimu, atskleidė įvairių CŽV naudojamų įsilaužimo įrankių , įskaitant metodus, kurie buitinius prietaisus paverčia šnipinėjimo įrenginiais, pvz., „Samsung“ išmanieji televizoriai naudojamas pokalbiams įrašyti.
„“ metė iššūkį geriausiam įsilaužėliui Robui Shaplandui – legaliam – iš „First Base Technologies“ – įmonės, kurią bankai, prekybos centrai ir vyriausybė naudoja siekdami rasti spragų savo internetinėje saugoje ir atskleisti paslaptis. Ir rezultatai kėlė nerimą.
tomas morrisas (verslininkas)
Robas pirmą kartą bandė pasiekti mano Britų dujų avilio aktyvus šildymas - valdoma programėle telefone ar planšetiniame kompiuteryje. Juo siekiama leisti klientams šildyti namus nuotoliniu būdu ir suprogramuoti grafiką, kada įjungti ir išjungti šildymą. Vartotojo prisijungimas pateikia savo el. pašto adresą ir slaptažodį – nors nėra raginimo patvirtinti stiprumą.
Tačiau nors programa atrodo nekenksminga, Robas pademonstravo, kaip lengva buvo įsilaužti į įrenginį, kad gaučiau mano namų adresą ir atostogų datas – tai dovana bet kuriam įsilaužėliui.
Viskas, ką įsilaužėliams reikia pradėti, yra aukų vardai. Tada jie naudoja „Google“, kad surastų jų socialinės žiniasklaidos paskyras.
Robas paaiškino: naudodami nuorodą „pamiršau slaptažodį“ ir konkrečias „Google“ paieškas galėjome išsiaiškinti jūsų el. pašto adresą. Tą patį darydami kitoje socialinės žiniasklaidos svetainėje užpildėme trūkstamas spragas.
Atsisiuntus programėlę Robui tereikėjo bakstelėti mano el. pašto adresą ir slaptažodį.
Bandydamas būti vienu žingsniu priekyje nuo įsilaužėlių, iš naujo nustatiau slaptažodį į kažką sudėtingesnio, kad atgrasyčiau Robo pastangas. Tačiau prasidėjus įsilaužimui tapo aišku, kad to nebus pakankamai. Greita mano el. pašto adreso paieška, palyginti su ankstesniais duomenų nulaužimais, atskleidė mano slaptažodį – tą patį, kurį naudojau anksčiau.
Tai buvo labai greitas ir paprastas įsilaužimas, suteikiantis man prieigą prie jos pilno adreso ir artėjančių atostogų datų, užprogramuotų taip, kad jos nešildytų, kol ji nėra, sakė Robas.
Ankstesni duomenų įsilaužimai yra neteisėtai surinktos informacijos duomenų bazės, kurias įsilaužėliai paskelbė internete slaptose žiniatinklio srityse. Pavyzdžiui, „Carphone Warehouse“ tapo atakos, kuri pakenkė 2,5 mln. klientų, auka.
Daugelis žmonių naudoja tuos pačius slaptažodžius, todėl aš galėjau iš karto pasiekti šildymo programą.
Jis perspėjo: Svarbu naudoti skirtingus derinius visiems įrenginiams – net jei manote, kad jame nėra jokios finansinės informacijos. Čia parodėme, kaip lengva būtų apiplėšti jūsų namus.
Kokią kainą dėtumėte už savo namų apsaugą? Deja, nors kai kurie žmonės suprantama, kad renkasi pigiausius produktus, jie gali nesąmoningai kelti pavojų savo saugumui.
(Vaizdas: Alamy)
Apsaugos kameros turi daug privalumų, bet jei ne valdomos geros reputacijos prekės ženklo, galite palikite save pažeidžiamus įsilaužėlių .
Stevenas Chenas, PFP Cybersecurity vadovas, pakomentavo: Pigios internetinės kameros dažniausiai gaunamos iš nepatikimų šaltinių, be jokios apsaugos arba labai ribotos.
Nepamirškite didelės raiškos raiškos ir judesio aptikimo galimybių. Aparatinė programinė įranga yra vienas iš svarbiausių dalykų, į kuriuos reikia atsižvelgti perkant fotoaparatą, nesvarbu, ar tai yra jūsų kūdikio stebėjimas, ar įsilaužėlių stebėjimas. Be to, naujinimai yra būtini, nes jie apsaugo prie interneto prijungtus įrenginius nuo nuolat besikeičiančių įsilaužėlių atakų. Be jų saugumo skyles lengviau rasti ir sunkiau užkimšti.
Hakeris Robas pademonstravo, kokie gali būti įsilaužėliai stebėti jus ir jūsų šeimą be jūsų žinios - su 100 000 britų prietaisų, kuriems, kaip manoma, gresia šis grėsmingas šnipinėjimas.
Jis paaiškino: Naudodamas programinę įrangą, skirtą saugumo analitikams, bet žinoma, kad ja piktnaudžiauja įsilaužėliai, galėjau pamatyti, kurios internetinės kameros šioje srityje vis dar yra numatytosios – tai reiškia, kad slaptažodžio nėra.
(Vaizdas: Getty)
Kai kurios kameros yra iš anksto sukonfigūruotos taip, kad jas būtų galima pasiekti naudojant programą, kurią įsilaužėliai gali pasiekti naudodami numatytąjį slaptažodį.
Kiti prietaisai, skirti pasiekti tik jūsų namuose, pvz., fotoaparatas, naudojamas kaip kūdikių monitorius, yra pasiekiami internetu, kai naudojami toli nuo nuosavybės, pavyzdžiui, jei norite stebėti savo vaiką, kol jis yra su aukle.
Renkantis, kad fotoaparatas būtų prieinamas internetu, gali būti labai lengva pamiršti pakeisti standartinį slaptažodį ar net nustatyti slaptažodį – suteikiant įsilaužėliams prieigą taip pat, kaip ir man, o tai reiškia, kad galiu matyti tiesiai į vaikų miegamasis.
Robas patarė: jei jums reikia turėti prieigą prie savo internetinės kameros, kai nesate namuose, įsitikinkite, kad ji paprašys jūsų slaptažodžio. Nenaudokite nieko, kas neleidžia nustatyti slaptažodžio.
Apskaičiuota, kad iki 2020 m., tobulėjant technologijoms, bus 212 milijardų prijungtų elementų, vadinamų „daiktų internetu“. Populiariausios prekės yra internetui paruošti televizoriai, skirti žiūrėti pagal pareikalavimą teikiamas paslaugas, pvz., „Netflix“, arba išmanieji šaldytuvai, kurie stebi turinį.
Kibernetinis nusikaltimas yra apskaičiuota, kad jos vertė per metus siekia 34 milijardus svarų sterlingų . Per pastaruosius metus jos aukomis tapo šeši milijonai žmonių, 1,4 milijono pranešė apie kompiuterinių virusų atakas, o 650 000 el. laiškų ir socialinių tinklų profilių pavogė.
Saugumo ekspertas Hugh Simpsonas iš „Zyxel“ pridūrė: kuo daugiau įrenginių integruosis į belaidį tinklą, tuo didesnė rizika ir iš tikrųjų tuo daugiau žmonių apie jus žinos. Taigi patogumo ir saugumo pusiausvyra yra svarbiausia.
Yra keletas pagrindinių praktikų, kurių turėtų laikytis visi – nuo individualių namų vartotojų iki didžiausių pasaulinių įmonių. Tai apima stiprių skirtingų slaptažodžių naudojimą, reguliarų programinės įrangos naujinimų tikrinimą ir diegimą bei tinkamos saugos programinės įrangos įdiegimą.
Šie naujinimai apsaugo prie interneto prijungtus įrenginius nuo nuolat besikeičiančių įsilaužėlių atakų. Be jų saugumo skyles lengviau rasti ir sunkiau užkimšti.
„Hive“ atstovas sakė: gindami savo klientus taikome geriausios praktikos pramonės standartus. Kadangi bet kuri sistema yra tokia stipri, kiek stipri jos prisijungimo duomenys, visada rekomenduojame naudoti stiprius, unikalius slaptažodžius, kurie nėra lengvai atspėti, niekada nenaudojami kitose svetainėse ir yra reguliariai keičiami.
SkaitomiausiaNepraleiskite
