İçindekiler:
Video: Kamera Sistemi Arıza Çözümü 1 - IP Kamera Analog Kamera (Mayıs 2024)
Kabul ediyorum, baştan çıkardım. Bahsettiğim gibi, evcil hayvanlarımız çocuklarımızın rollerini bizim için dolduruyor ve işteyken, özellikle Ölüm Vadisi'nin ısısını hastalıkla birleştiren NYC yazları sırasında, hayvanlar hakkında endişelenerek zamanımı boşa harcıyorum. bir koltukaltı nemi. Bu endişelere rağmen, rahatsız oldum. Eşim paranoyak eğilimlerimin farkındadır ve bunun hakkında konuştuktan sonra kabul ettik: evimizde güvenlik kamerası olmayacak.
Düşündüğünüz gibi değildir, çünkü bunlar gerçek tehditler olsa da, her anımı duyduğum samimi anlarımı veya istihbarat ajanslarını izleyen bilgisayar korsanlarından korkuyorum. Hayır, benim endişem ağımdaki İnternet erişimine sahip herhangi bir cihazın ele geçirilip çevrimiçi kitle imha silahına çevrilebilmesi.
Ürpertici Hacks Gerçek Ama Kaçınılabilir
Korkularımı elde edeceğiz, ama önce şunu kabul etmeliyim ki, evet, IoT cihazlarında ürpertici şeyler oluyor ve bu gerçekten kötü olabilir. Tek başına, web bağlantılı bir kamera veya bebek monitörü almadan önce tereddüt etmek için geçerli bir neden.
Bebek monitörlerinden gelen sürüngenlerin sesini duyan ya da birisinin bilgisayarını kameradan utanç verici resimler çekmek için kullandığını keşfeden insanlarla dolu hikayeler. Özellikle sinsi bir uygulamaya "saldırgan", saldırganın cinsel içerikli materyal sağlamadığı sürece, saldırganın kaçırılan bir web kamerasından (gerçekten de sahip olabileceği veya olamayacağı) çektiği utanç verici fotoğrafları yayınlama tehdidinde bulunur. Bu kendi başına iğrenç ve gençlerin sık sık bu saldırıların hedefi olduğu gerçeği iç karartıcı.
Bu riskli saldırıları, belirli bir bireyi hedef almaları gerektiğinden, genellikle zorlaşır, ancak bazı güvenlik kameraları ve bağlı bebek monitörleri de dahil olmak üzere birçok Nesnelerin İnterneti cihazının zayıf güvenlik soyu, onları daha kolay işaretler haline getirir. Bir hedef bulmak istiyorsanız, internete bağlı cihazların arama motoru olan Shodan'a bakabilirsiniz. Belirli bir kişiye saldırmak, cihaza fiziksel olarak erişebilmeyi veya dikkatli bir şekilde phishing saldırıları yapılmasını gerektirebilir, ancak Shodan muhtemelen biraz rastgele kurban varsa isteksiz bir kişiyle bağlantı kurabilir.
Bu brüt, istilacı saldırılar gerçek bir tehdittir, ancak çok fazla teknik bilgi olmadan da hafifletilebilirler. Bir cihazın üzerine atılan bir mercek veya kuru bez boyunca basit bir bant parçası bir kamerayı tamamen kör yapabilir. Bebek monitörlerinin bağlantısı kesilebilir - ya da daha iyisi, ilk etapta internete bağlanmasına izin verilmez. Bunu kendi başıma halledebilirim.
Beni Gerçekten Ne Korkutuyor?
Her zaman yanımda olan bir Kara Şapka sunumu vardı. Sunum yapan kişi, bağlı bir güvenlik kamerasının kontrolünü nasıl ele geçirebileceğini gösterdi. Bu korkutucu, ancak beni bu sunum yapan kişinin kameraların sadece küçük Linux bilgisayarlar olduğu ve bir saldırganın istediği her şeyi yapmak için kullanılabileceği yönündeydi. Ayrıca, piyasadaki kameraların büyük çoğunluğunun büyük kusurları olduğunu iddia etti.
Birkaç yıl sonra akıllı ev cihazları raflara çarpmaya başladı ve güvenlik şirketlerinden gerçekten endişelendiklerini duydum. Black Hat sunucusu ile aynı endişeleri vardı; akıllı bir cihazı ele geçirmek ve onu her türlü zorlu amaç için kullanmak mümkün olabilir.
Mirai sadece bir örnekti, fakat tekrar tekrar geldi. Wikipedia'ya göre, Mirai'nin kötü amaçlı yazılımlarının varyasyonları, Şubat 2019 gibi yakın tarihli bazı görüşlerle geçen yıl içinde birkaç kez tespit edildi.
Mirai bir avuç cihazla sınırlıydı, ama yine de acımasızca etkili oldu. Daha da kötüsü, virüslü bir ampulden yönlendiricime ve sonra da ağdaki her cihaza sıçrayabilecek, belki de daha az otomatikleştirilmiş (belki de değil) daha gelişmiş bir saldırıdır. Bu, IoT cihazını bir beachhead veya foothold yapar, böylece saldırgan veya malware daha değerli bir ağa "dönebilir".
Kabul edildi, bağlantılı kameralarda ve bebek monitörlerinde ve daha genel olarak IoT'de gelişmeler oldu, ancak endüstrinin hala daha fazlasını yapması gerekiyor. Şirketler, cihazlarının zayıflıkları araştırmak için bir test bataryasıyla hayatta kalmasını sağlamalı ve en azından savunmasız bulunan cihazları güncellemek ya da değiştirmek için bir mekanizma içermelidir. Satıcıların, cihazlarının saldırıya uğrayacağını, güvenlik özelliklerine sahip olduğunu ve ürünlerinin her zaman kullanıcı tarafından bakımı yapılamayacağını, bazılarında ekranların bulunmadığını veya herhangi bir arabirim olmadığını hatırlamaları gerekir.
Sürü Bağışıklığı
Düzenli insanlar için de mevcut bazı önlemler var. Bitdefender Box gibi IoT güvenlik cihazlarını veya güvenlik yazılımı yerleşik yönlendiricileri satın almaya bakabilirsiniz. (Bu sonuncusu, bir IoT cihazı gibi bir yönlendiricinin yalnızca kötülük için kullanılabilecek bir bilgisayar olduğunu düşünüyorsanız önemlidir.) Cihazlarınızın en yeni yazılım ekleriyle güncel olduğundan emin olabilir ve Herhangi bir varsayılan şifreler. Yine de, bu sadece çok ileri gidiyor. Bir kutuya bakmaktan içerideki güvenlik kamerasının güncellemelerinde imzalı kod kullanıp kullanmadığını veya kullanıcıya görünmeyen kodlanmış kimlik bilgilerine ve saldırganlar için potansiyel bir arka kapıya sahip olup olmadığını söylemenin neredeyse hiçbir yolu yoktur.
Kişisel güvenlik ve sorumluluk fikrinde bu tavsiyelerin çoğunun ve genel olarak güvenliğin büyük bir kısmının nasıl anlaşıldığı dikkat çekmektedir. Makinenizi ve kişisel bilgilerinizi korumanız gerekir . Mirai'de olduğu gibi, bana yapılan başarılı bir saldırı aileme, arkadaşlarım, topluluğum ve asla tanımayacağım insanlara hızlı bir şekilde saldırıya dönüşebilir. Bu sadece ISS'mde bir sorun yaratmayacak, aynı zamanda çevremdeki insanlara istemeden incindiğim anlamına geliyor.
Bu bana sürü bağışıklığı kavramını hatırlatıyor. Bu, popülasyonun yeterince yüksek bir yüzdesinin kimsenin hastalanmadığı belirli bir hastalığa karşı bağışıklık kazandığı veya aşılandığı zamandır. Nüfus, bulaşıcı maddelerin yayılmasını imkansız kılarak birbirlerini korur. Evime bir güvenlik kamerası koymak benim için sadece bir risk değil, başkalarını da biraz daha güvenli hale getirebilir.
Lulu, en iyi köpek, hala rahat olmak için mücadele ediyor. Geçenlerde ona bir kasa örtüsü aldık, çünkü köpekler doğal olarak karanlık, güvenli bir ineğe çekiliyor. Bunun yerine, kapağı parmaklıkların arasından çekti, yukarı fırlattı ve üzerine yattı. Ben de hala mücadele ediyorum, ama çözümün bana ve bizim için daha eğitici olduğunu biliyorum, bana zaten bildiklerimi söyleyecek bir kamera değil.
- Hue Hack: Araştırmacılar Nesnelerin İnterneti'ne Solucan Hue Hacking: Araştırmacılar Nesnelerin İnterneti'ne Solucan
- Yuva: Zayıf şifreler suçlamak, ürpertici kamera olayları için bize değil yuva:: Zayıf şifreler suçlamak, ürpertici kamera olayları için bize değil
- SecurityWatch: Şirketleri Yapın, Müşterileri Değil, Veri İhlali için Acı Çekiyor SecurityWatch: Şirketleri Yapın, Müşterileri Değil, Veri İhlali için Acı Çekiyor
Bir güvenlik kamerasının bana vereceği her küçük güvence potansiyel olarak yıkıcı bir saldırının parçası olmaya değmez. Kendi gönül rahatlığımı başkalarının üstüne koyuyor ve bu yapmak istediğim bir ticaret değil. IoT teknolojisi gelişiyor ve bu cihazları korumak için daha iyi araçlar var, ancak henüz kendimi rahat hissetmem için yeterli değil. Ağımdaki cihazları kendi sorumluluğum, hatırım ve diğerleri için ve bana göre, bu cihazların henüz almak istemediğim bir risk olduğunu düşünmeye başladım.
