Не прячьте ваши золотые монеты там, где их увидит термостат

крюгерранд

Когда в 1990-х годах предприниматели начали создавать свои сайты в интернете, они часто не знали, что их новые сетевые устройства работают с простыми паролями по умолчанию, такими как «admin». Поэтому целое поколение первых хакеров просто прочёсывало сеть, входя на сайты компаний, которые открывали себя таким образом, теряя, вероятно, миллиарды долларов и навлекая на себя другие беды.

Теперь этот процесс повторяется с так называемым интернетом вещей. Так как многие устройства, используемые в быту и на производстве, оснащены датчиками и соединены с внутренней сетью, или с более широкой Сетью, хакеры эксплуатируют многие связанные с этим уязвимости.

Но теперь это относится к частной жизни, так как вещи, которые ранее были безобидными, такие как телевизоры, телефоны и холодильники, снабжаются камерами и микрофонами, что создаёт различные проблемы с правом на частную жизнь - и некоторые из них потенциально опасны (причём катастрофически) для финансов. Вот подборка на эту тему из вчерашней Уолл стрит джорнал:

Что угрожает Сети? Камера безопасности в прачечной самообслуживания в Колорадо

В прошлом году, когда клиенты Беа Ловик (Bea Lowick) складывали одежду, система безопасности её автоматической прачечной в Карбондейле, штат Колорадо, тоже работала.

Без ведома г-жи Ловик, её видеорегистратор распространял в интернете штамм вредоносной программы под названием Mirai, компьютерного вируса, который в прошлом году заразил более 600,000 устройств.

По словам 59-летней г-жи Ловик, она думала, что её аппарат просто глючит. Её система дистанционного наблюдения постоянно отключалась. Она включала её перезапуском цифрового видеорегистатора.

«Мне приходилось выключать и включать видеорегистратор, чтобы исправить это», говорит г-жа Ловик, не знавшая, что причина была в посторонней программе.

Это оставалось незамеченным, так как Mirai обычно не овладевает компьютером полностью, но использует его вычислительную мощность для атаки на сайты, многие из которых находятся на другом конце света. Большинство жертв не знают о том, что они заражены. Исследователи из двух независимых фирм по компьютерной безопасности подтвердили, что в устройстве, использующее интернет автоматических прачечных, находился вирус.

Билл Кнапп (Bill Knapp), который установил систему наблюдения в автоматической прачечной, сказал, что он узнал о вирусе от репортёра. «Одной из главных сложностей этого бизнеса является то, что все теряют свои пароли», говорит г-н Кнапп, владелец компании Security Solutions LLC. Когда г-жа Ловик забывает свой пароль, устройство Digital ID View использует пароль по умолчанию 123456 - обычный ненадёжный вариант, который открывает путь для атак на устройство.

Рынок наводнили недорогие вебкамеры, холодильники и другие подключённые к интернету устройства, а средства защиты от удалённых атак у этих устройств минимальны. В сотнях тысяч этих устройств уже находятся вредоносные программы без ведома их владельцев.

Исследователи в области безопасности постоянно находят новые уязвимости в подключённых устройствах. Некоторые из них позволяют соглядатаям вести наблюдение через камеры, подключённые к интернету. Другие используются хакерами как отправная точка для заражения соседних компьютеров, откуда могут быть добыты данные, связанные с банковским счётом, и другая ценная информация.

—————————-

Новые программные ошибки выявляют уязвимость вебкамер  

В последние недели исследователи обнаружили множество уязвимостей, открывающих для взлома веб-камеры и цифровые видеорегистраторы и часто связанные с тем, что эти устройства используют устаревшие программы.

В этом месяце независимый исследователь в области безопасности Пьер Ким (Pierre Kim) назвал семь вирусов, действующих более чем на 1,200 моделей вебкамер, что позволяет злоумышленникам обходить брандмауэры с помощью заранее запрограммированной «потайной» учётной записи, или просматривать видеопоток с камер без регистрации.

Г-н Ким посоветовал владельцам камер немедленно отключать их от интернета, отметив, что сотни тысяч устройств уязвимы для одного вируса, и миллионы их могут быть доступны через другие дефекты системы безопасности.

По данным компании IHS Markit Research, ожидается, что производители поставят на рынок ещё 2.5 млрд подключённых устройств, от ноутбука до лампочки. Многие из них запрограммированы на загрузку встроенных обновлений системы безопасности, а другие требуют, чтобы пользователь делал это вручную.

Итак, в сегодняшнем мире почти всё может наблюдать за вами и передавать сведения о вас правительству или хакерам. И хотя появление на YouTube видео, показывающего ваши личные привычки, может быть неприятным, вторжение в ваши финансы может быть куда хуже. Что если ваш ноутбук, например, наблюдает, как вы связываетесь с вашим брокером в интернете, а холодильник видит, куда вы прячете очередную партию серебряных монет?

Вывод: вы можете сберегать массу денег и делать блестящие инвестиции - и это может быть украдено новым поколением хищников. Однако, некоторые предосторожности могут вам помочь. Ещё из вчерашней Уолл-стрит джорнал:

Как защитить свой смартфон

Выявлять компьютерные вирусы становится труднее, так как угрозы распространяются от хорошо защищённых персональных компьютеров и телефонов на автомобили и бытовую технику с меньшим количеством средств защиты. По словам специалистов, потребителям трудно обнаружить все вирусы, но всё же пользователи могут выполнить ряд несложных действий, чтобы защитить свои дома.

Многие компьютерные вирусы, найденные в домашних маршрутизаторах, цифровых видеорегистраторах и камерах, не выдерживают полной перезагрузки устройства. Это связано с тем, что нежелательное программное обеспечение поселяется во временных блоках памяти, а не в постоянных запоминающих устройствах. Если вы подозреваете, что устройство заражено вирусом, чаще всего от вредоносного программного обеспечения можно избавиться простым отключением от питания. 

Прежде чем начать лечить, проведите карантин

Вредоносные программы могут в считанные секунды вновь заразить чистое устройство, поэтому перед повторным включением необходимо отсоединить его от интернета. Доступ к устройству остаётся возможным с помощью домашнего устройства Wi-Fi, но сначала Wi-Fi нужно отсоединить от интернета. И многим устройствам не требуется подключение к интернету, даже если оно в них предусмотрено. «Конечно, если вам это не нужно или вы этим не пользуетесь, не бойтесь выключить кнопку или отсоединить кабель», говорит Йоланда Смит (Yolonda Смит), управляющий выпуском продукции охранного предприятия Pwnie Express.

Зафиксируйте пароль

Прежде чем восстановить доступ к интернету, войдите в панель управления устройства с помощью Wi-Fi или любого компьютера или ноутбука - чтобы сбросить пароль. Некоторые самые мощные компьютерные черви распространяются через логины и пароли по умолчанию, такие как admin и 12345. Уникальное имя пользователя и пароль защитят устройство от многих угроз, свирепствующих в интернете.

Следите за обновлениями

Большинство ответственных производителей, узнав об ослаблении защиты, поставляют корректирующие программы, но многие компании оставляют инициативу за пользователем. Если компания предоставляет программу управления смартфоном или компьютером, загрузите её и убедитесь, что автоматическое обновление разрешено. Не используйте устройства с подключением к интернету, которые не могут сами себя корректировать.

Будьте наготове

Домашние маршрутизаторы, как правило, поставляются с предустановленным сетевым экраном - электронным щитом, отражающим посторонний трафик. Но их фильтрующая способность может быть разной. Многие домовладельцы могут настроить свой маршрутизатор или модем на использование более строгих правил в отношении подозрительного трафика. Если вас это сильно беспокоит, вы можете купить специальный сетевой экран, стоимость которого снизилась в последние годы.

аватар

Рубино, Джон

Rubino, John

Ветеран золотой и серебряной аналитики.

Все статьи автора       Сайт автора

Комментарии 0

Добавить комментарий

Пожалуйста, войдите или зарегистрируйтесь, чтобы оставить комментарий.