Mục lục:
Video: Camera quan sát thông minh Blurams Outdoor Pro: Dễ thiết lập, nhiều công nghệ (Tháng Chín 2024)
Tôi thừa nhận, tôi đã bị cám dỗ. Như tôi đã đề cập, thú cưng của chúng tôi đảm nhận vai trò của trẻ em đối với chúng tôi và tôi dành một lượng thời gian không đáng kể để làm phiền những con vật của tôi khi tôi làm việc, đặc biệt là trong mùa hè ở NYC, nơi kết hợp sức nóng của Thung lũng chết với sự ốm yếu độ ẩm của nách. Bất chấp những lo lắng đó, tôi vẫn không thoải mái. Đối tác của tôi nhận thức rất rõ về xu hướng paranoiac của tôi và sau khi chúng tôi nói chuyện về nó, chúng tôi đã đồng ý: chúng tôi sẽ không có camera an ninh trong nhà.
Như bạn nghĩ, không phải như vậy, vì tôi sợ tin tặc theo dõi những khoảnh khắc thân mật của tôi hoặc các cơ quan tình báo nghe từng lời của tôi, mặc dù đó là những mối đe dọa thực sự. Không, mối quan tâm của tôi là bất kỳ thiết bị truy cập internet nào trên mạng của tôi đều có thể bị xâm nhập và biến thành vũ khí hủy diệt hàng loạt trực tuyến.
Những vụ hack đáng sợ là có thật nhưng có thể tránh được
Chúng ta sẽ hiểu được nỗi sợ của mình, nhưng trước tiên tôi phải thừa nhận rằng, vâng, những thứ đáng sợ xảy ra với các thiết bị IoT và nó có thể thực sự tồi tệ. Theo cách riêng của mình, đó là một lý do hợp lệ để ngăn chặn trước khi có một máy ảnh được kết nối web hoặc màn hình bé.
Câu chuyện có rất nhiều người nghe thấy giọng nói của những cây leo phát ra từ màn hình bé của họ, hoặc phát hiện ra rằng ai đó đã sử dụng máy ảnh trong máy tính của họ để chụp những bức ảnh đáng xấu hổ. Một thực tế đặc biệt quỷ quyệt được gọi là "sextortion", trong đó kẻ tấn công đe dọa sẽ phát hành những bức ảnh đáng xấu hổ được chụp từ một webcam bị tấn công (mà anh ta có thể hoặc không thực sự có) trừ khi nạn nhân cung cấp tài liệu khiêu dâm. Điều này thật kinh tởm, và thực tế là những người trẻ tuổi thường xuyên là mục tiêu của các cuộc tấn công này là đáng trách.
Tấn công khủng khiếp này thường khó thực hiện hơn vì chúng yêu cầu nhắm mục tiêu vào một cá nhân cụ thể, nhưng phả hệ bảo mật kém của nhiều thiết bị Internet of Things, bao gồm một số camera an ninh và màn hình bé được kết nối, giúp chúng dễ dàng đánh dấu hơn. Nếu bạn muốn tìm mục tiêu, bạn có thể xem trên Shodan, một công cụ tìm kiếm các thiết bị được kết nối với internet. Tấn công một người cụ thể có thể sẽ liên quan đến quyền truy cập vật lý vào thiết bị hoặc các cuộc tấn công lừa đảo được xây dựng cẩn thận, nhưng Shodan có thể có thể kết nối bạn với một nạn nhân vô tình, nếu hơi ngẫu nhiên.
Những cuộc tấn công thô bạo, xâm lấn này là một mối đe dọa thực sự, nhưng chúng cũng có thể được giảm nhẹ mà không cần nhiều bí quyết kỹ thuật. Một miếng băng dính đơn giản trên một chiếc khăn lau khô hoặc ống kính được ném qua thiết bị có thể khiến máy ảnh bị mù hoàn toàn. Màn hình bé có thể bị ngắt kết nối hoặc tốt hơn, không được phép kết nối với internet ngay từ đầu. Tôi có thể tự xử lý việc đó.
Điều gì thực sự làm tôi sợ
Có một bài thuyết trình Black Hat luôn bị mắc kẹt với tôi. Trong đó, người trình bày đã trình diễn cách anh ta có thể kiểm soát một camera an ninh được kết nối. Điều đó thật đáng sợ, nhưng điều khiến tôi hiểu là những người trình bày rằng những chiếc máy ảnh này chỉ là những máy tính Linux nhỏ và có thể được sử dụng để làm bất cứ điều gì kẻ tấn công muốn. Ông cũng tuyên bố rằng phần lớn các máy ảnh trên thị trường có những sai sót lớn.
Vài năm sau, các thiết bị nhà thông minh bắt đầu lên kệ và tôi nghe được từ các công ty bảo mật rằng họ thực sự lo lắng. Họ có cùng mối quan tâm với người dẫn chương trình Mũ Đen; rằng có thể chiếm quyền điều khiển một thiết bị thông minh và sử dụng nó cho tất cả các mục đích bất chính.
Mirai chỉ là một ví dụ, nhưng nó đã trở lại nhiều lần. Theo Wikipedia, các biến thể của phần mềm độc hại Mirai đã được phát hiện nhiều lần trong năm ngoái, với một số lần nhìn thấy gần đây là vào tháng 2 năm 2019.
Mirai bị giới hạn chỉ một số ít thiết bị, nhưng nó vẫn hiệu quả một cách tàn nhẫn. Điều tồi tệ hơn là một cuộc tấn công thậm chí còn tiên tiến hơn có lẽ ít tự động hơn, có lẽ không phải là nhảy có thể nhảy từ bóng đèn bị nhiễm sang bộ định tuyến của tôi, và sau đó lần lượt đến mọi thiết bị trên mạng. Điều này sẽ làm cho thiết bị IoT trở thành một bãi biển hoặc chỗ đứng, vì vậy kẻ tấn công hoặc phần mềm độc hại có thể "xoay" vào mạng có giá trị hơn.
Cấp, đã có những cải tiến trong máy ảnh được kết nối và màn hình bé, và IoT nói chung hơn, nhưng ngành công nghiệp vẫn cần phải làm nhiều hơn nữa. Các công ty phải đảm bảo rằng các thiết bị của họ đã vượt qua được các thử nghiệm để tìm ra các điểm yếu và ít nhất nên bao gồm một cơ chế để cập nhật hoặc thay thế các thiết bị bị phát hiện là dễ bị tấn công. Các nhà cung cấp cần cho rằng các thiết bị của họ sẽ bị tấn công, tích hợp các tính năng bảo mật và hãy nhớ rằng các sản phẩm của họ không phải lúc nào cũng có thể sử dụng được cho người dùng, một số trong số họ thiếu màn hình hoặc bất kỳ loại giao diện nào.
Miễn dịch đàn
Có một số biện pháp phòng ngừa có sẵn cho những người thường xuyên, quá. Bạn có thể xem xét việc mua các thiết bị bảo mật IoT như Bitdefender Box hoặc bộ định tuyến với phần mềm bảo mật tích hợp. (Cái cuối cùng này rất có ý nghĩa khi bạn cho rằng một bộ định tuyến, như thiết bị IoT, chỉ là một máy tính có thể được sử dụng cho mục đích xấu.) Bạn có thể đảm bảo rằng các thiết bị của mình được cập nhật với các bản vá phần mềm mới nhất và thay đổi bất kỳ mật khẩu mặc định. Tuy nhiên, điều đó chỉ đi rất xa. Hầu như không có cách nào để nhìn vào hộp xem camera an ninh bên trong có sử dụng mã đã ký trong các bản cập nhật của nó hay không, nếu nó có thông tin mã hóa cứng mà người dùng không thể nhìn thấy và là cửa hậu tiềm năng cho kẻ tấn công.
Đáng chú ý là có bao nhiêu lời khuyên đó, và phần lớn bảo mật nói chung, nằm trong ý tưởng về an toàn và trách nhiệm cá nhân. Bạn cần bảo vệ máy của bạn, và thông tin cá nhân của bạn . Như trường hợp của Mirai, một cuộc tấn công thành công vào tôi có thể nhanh chóng biến thành một cuộc tấn công vào gia đình tôi, bạn bè, cộng đồng của tôi và những người tôi sẽ không bao giờ biết. Điều đó không chỉ gây ra một số rắc rối với ISP của tôi, điều đó có nghĩa là tôi đã vô tình làm tổn thương những người xung quanh.
Điều này nhắc nhở tôi về khái niệm miễn dịch đàn. Đó là khi một tỷ lệ đủ cao của dân số là miễn dịch hoặc được tiêm vắc-xin chống lại một căn bệnh cụ thể mà không ai mắc bệnh. Dân số bảo vệ lẫn nhau bằng cách làm cho các bệnh truyền nhiễm không thể lây lan. Đặt camera an ninh trong nhà tôi không chỉ là rủi ro đối với tôi, nó cũng có thể khiến người khác kém an toàn hơn một chút.
Lulu, con chó tốt nhất, vẫn đang cố gắng để được thoải mái một mình. Gần đây chúng tôi đã có cho cô ấy một cái thùng, bởi vì những con chó rõ ràng bị lôi kéo vào một nơi tối tăm, an toàn. Thay vào đó, cô kéo tấm bìa qua các thanh, cuộn nó lại và ngủ trên đó. Tôi vẫn đang vật lộn, nhưng tôi biết giải pháp là đào tạo nhiều hơn cho cô ấy và cho chúng tôi, không phải là một chiếc máy ảnh sẽ chỉ cho tôi biết những gì tôi đã biết.
- Hack Huế: Các nhà nghiên cứu đi sâu vào Internet của vạn vật hack Hue: Các nhà nghiên cứu đi sâu vào Internet của vạn vật
- Nest: Đổ lỗi mật khẩu yếu, không phải chúng tôi cho sự cố máy ảnh đáng sợ Nest: đổ lỗi mật khẩu yếu, không phải chúng tôi cho sự cố máy ảnh đáng sợ
- SecurityWatch: Tạo tập đoàn, không phải khách hàng, chịu trách nhiệm về vi phạm dữ liệu SecurityWatch: Tạo tập đoàn, không phải khách hàng, chịu trách nhiệm cho vi phạm dữ liệu
Bất cứ điều gì đảm bảo nhỏ bé mà camera an ninh sẽ mang lại cho tôi không có khả năng là một phần của cuộc tấn công tàn khốc. Đó là sự an tâm của chính tôi lên trên những người khác, và đó không phải là một giao dịch mà tôi sẵn sàng thực hiện. Công nghệ IoT đang được cải thiện và có nhiều công cụ tốt hơn để bảo vệ các thiết bị này, nhưng vẫn chưa đủ để tôi cảm thấy thoải mái. Tôi đã bắt đầu coi các thiết bị trên mạng là trách nhiệm của mình, vì lợi ích của tôi và cho người khác, và đối với tôi, những thiết bị này là một rủi ro mà tôi chưa sẵn sàng chấp nhận.
