Nhà của bạn có thể bị hack? có khả năng.

Một nhà nghiên cứu bảo mật đã nhìn vào thiết bị nối mạng trong nhà của anh ta và tự hỏi liệu tin tặc có thể đột nhập hay không. Câu trả lời, khi nó bật ra, là có, và anh ta mới bắt đầu điều tra.

"Trước khi tôi bắt đầu nghiên cứu, tôi khá chắc chắn rằng nhà của tôi khá an toàn", David Jacoby, một nhà nghiên cứu bảo mật tại Kaspersky Lab, đã viết trên blog SecureList vào thứ năm. Jacoby lưu ý rằng anh ta thực sự không có nhiều thiết bị công nghệ cao ngay từ đầu. Bài viết của ông, trong khi dài, đáng để đọc.

Vấn đề là, bạn không cần các thiết bị ưa thích hoặc thiết bị công nghệ cao để có một ngôi nhà nối mạng. Một ngôi nhà thông thường có khoảng năm thiết bị được kết nối với mạng cục bộ không phải là máy tính, máy tính bảng hoặc điện thoại di động. Chúng ta đang nói về các thiết bị ngoại vi, chẳng hạn như TV thông minh, máy in, máy chơi game, thiết bị lưu trữ mạng, máy thu vệ tinh và trình phát phương tiện, chỉ để nêu tên một số. Và Jacoby thấy rằng anh ta có khá nhiều thiết bị trong mạng.

Lỗ hổng nghiêm trọng được tìm thấy

Trong giai đoạn đầu tiên của nghiên cứu này, Jacoby đã tập trung vào hai thiết bị lưu trữ gắn mạng (NAS) của mình. Trong vòng chưa đầy 20 phút, Jacoby đã phát hiện ra hơn 14 lỗ hổng thực thi lệnh có thể khai thác từ xa với đầy đủ quyền quản trị trong giao diện Web. Tất cả các lỗ hổng được phát hiện là một phần của nghiên cứu này đã được tiết lộ lại cho các nhà cung cấp thích hợp.

"Chúng tôi muốn ngăn chặn mọi người hack hoặc lây nhiễm máy tính của chúng tôi vì chúng tôi không muốn dữ liệu của mình bị đánh cắp, nhưng sau đó chúng tôi về nhà và sao lưu toàn bộ dữ liệu của chúng tôi vào một thiết bị thậm chí còn dễ bị tổn thương hơn máy tính của chúng tôi", Jacoby nói .

Tệp cấu hình chính, chứa tất cả các giá trị băm mật khẩu, có thể nhìn thấy đối với bất kỳ người dùng nào trên mạng. Điều này có nghĩa là bất kỳ ai trên mạng cũng có thể lấy băm từ các tệp và đăng nhập để xem các tệp. Anh ta đã tải lên phần mềm độc hại trên thiết bị lưu trữ để biến nó thành zombie trên mạng botnet. Mật khẩu mặc định rất yếu và trong nhiều trường hợp được lưu trữ trong bản rõ. Trong một trường hợp, mật khẩu gốc quản trị chỉ là "1", mà Jacoby gọi là "chống lại tất cả các quy tắc hợp lý".

Jacoby nhận thấy Dreambox của mình vẫn có tên người dùng và mật khẩu mặc định, đây cũng là tài khoản root quản trị. Ông hiện đang điều tra xem TV thông minh và đầu đĩa DVD / Blu-ray có thể bị xâm phạm theo cách bước tương tự hay không.

Suy nghĩ về tất cả mọi thứ

Khi nói về bảo mật, chúng tôi tập trung hầu hết vào máy tính, điện thoại thông minh và máy tính bảng và chúng tôi quên bảo vệ các thiết bị ngoại vi của mình, Jacoby nói. Mối nguy hiểm lớn không phải là những kẻ tấn công chiếm lấy tủ lạnh được nối mạng để gửi thư rác hoặc chặn nguồn cấp dữ liệu từ camera IP (mặc dù điều đó thật đáng sợ). Mối đe dọa là kẻ tấn công sử dụng Internet of Things như một cửa hậu vào mạng, Jacoby nói. Ví dụ: bạn có thể dọn sạch phần mềm độc hại của máy tính xách tay, nhưng nếu kẻ tấn công vẫn có thể truy cập mạng thông qua TV thông minh, chúng có thể dễ dàng lây nhiễm lại máy tính xách tay.

"Thông tin của chúng tôi không an toàn chỉ vì chúng tôi có mật khẩu mạnh hoặc đang thực hiện một số biện pháp bảo vệ chống lại mã độc", Jacoby nói. "Mọi thứ chúng tôi kết nối với mạng có thể là bước đệm cho kẻ tấn công."

Bảo vệ mạng

Hiện tại, người dùng đang thương xót các nhà cung cấp khi nói đến các thiết bị an toàn, nhưng Jacoby đã có một vài gợi ý về những gì người dùng có thể làm để bảo vệ mạng và dữ liệu gia đình của họ.

Trước hết, hãy cập nhật firmware trên tất cả các thiết bị. Đây không phải là một nhiệm vụ dễ dàng, vì nhiều người trong số họ không tự động kiểm tra và việc tìm và cài đặt các tệp chương trình cơ sở mới có thể khó khăn và tốn thời gian. Cũng lưu ý rằng nhiều nhà cung cấp ngừng hỗ trợ sản phẩm sau 12 tháng, vì vậy các bản cập nhật có thể không có sẵn.

Thứ hai, thay đổi tên người dùng và mật khẩu mặc định trên tất cả các thiết bị. Ngay cả khi đó là một sản phẩm "ngu ngốc" như máy thu vệ tinh hoặc ổ cứng mạng, giao diện quản trị có thể có những lỗi nghiêm trọng, Jacoby lưu ý.

Cuối cùng, ngay cả khi các tệp được sao lưu trên mạng của bạn, hãy mã hóa chúng. Nếu bạn không cảm thấy tự tin với một công cụ mã hóa toàn diện, chỉ cần tạo các tệp ZIP được bảo vệ bằng mật khẩu. "Vẫn tốt hơn là không làm gì cả, " Jacoby nói.

"Sử dụng thông thường và hiểu rằng mọi thứ đều có thể bị hack, ngay cả các thiết bị phần cứng của bạn, " Jacoby nói.