När antalet anslutna prylar runt ditt hem ökar, så gör dina chanser att bli hackade. Dessa odds är fortfarande mycket små, men det händer. "Internet of Things" -enheter utgör ett hot som deras icke-kopplade motsvarigheter aldrig gjorde. De ökar antalet gateways till ditt hem genom att införa sårbarheter som inte existerade tidigare.
Ett perfekt exempel på detta kom från Defcon 2016-säkerhetskonferensen i förra veckan, där presentatörer från Merculite Security visade hur 75 procent av de smarta låsorna som de testade kunde hackas relativt enkelt. Och vi var alla påminnet om hur verkligt hotet var förra veckan när en Houston-mamma lärde sig säkerhetskameran i dotterns sovrum sändes online.
Även den dramatiserade versionen av ett hackat smart hem i en ny episod av USA-kanalen "Mr. Robot" skickade en chill ner min ryggrad. Bara tanken på vad kaos som någon skulle kunna få om de någonsin kontrollerade min termostat, webbkameror, smarta lampor och andra anslutna enheter är skrämmande.
Ett anslutet hem är fullt av möjliga svaga länkar. I kretsloppet är det ofta säkerhetskameror högst upp på listan. Och det är upp till dig att minska hotet.
Hur säkerhetskameror är sårbara
Om en hacker vill få kontroll över en videofil, finns det två huvudsakliga sätt som kan hända, Fortameguard Aamir Lakhani berättade CNET: lokalt och på distans.
För att komma åt en kamera lokalt måste du vara inom det trådlösa nätverk som kameran är ansluten till. Där skulle en hacker behöva få tillgång till det trådlösa nätverket med hjälp av ett antal metoder, till exempel gissning av säkerhetslösenfrasen med brute force eller spoofing det trådlösa nätverket och störning av den verkliga.
Inom ett lokalt nätverk är säkerhetskameror inte alltid krypterade eller lösenordsskyddade, eftersom det trådlösa nätverkssäkerheten självt anses vara tillräckligt avskräckande för att hålla onda attacker i strid. Så en gång i nätverket skulle en hackare normalt behöva göra lite annat för att ta kontroll över kamerorna och eventuellt andra IoT-enheter runt huset.
Fjärrhackar, som den senaste tiden som involverar familjen i Houston, är det mycket mer sannolika - och läskigt - scenariot. Något som är gemensamt som en dataöverträdelse kan ge dina inloggningsuppgifter i fela händer, och om du inte ändrar ditt lösenord ofta, finns det inte mycket du kan göra för att förhindra att det händer.
Lakhani förklarar också att när en säkerhetskamera sänder videofilen via internet kan videosignalen bli offer för lösenordsattacker, svaga eller vanliga lösenord och attacker som kringgår autentisering på säkerhetsföretagets webbservrar helt och hållet.
För hackare med lite kunskap är det bara en Google-sökning som hittar det närmaste målet med ett osäker video-flöde. Det är otroligt hur många personer, inklusive företag, konfigurera säkerhetskamerans system och kan inte vara störd att ändra standard användarnamn och lösenord. Vissa webbplatser, som Shodan.io, visar hur lätt det är att få tillgång till oförsäkrade videofömer eller de som har standardinloggningar genom att aggregera och visa dem för att alla ska se.
Hur man vet om du har hackats
Det skulle vara nästan omöjligt att veta om dina säkerhetskameror - eller sämre, babyövervakning - har blivit hackade. Anfall kan gå helt obemärkt till ett otränat öga, och de flesta skulle inte veta var de ska börja se efter.
En röd flagga för någon skadlig aktivitet på en säkerhetskamera är långsam eller sämre än normal prestanda. "Många kameror har begränsat minne, och när angripare hävdar kamerorna måste CPU-cyklerna arbeta extra hårt, vilket gör regelbundna kameroperationer nästan eller helt oanvändbara, " sa Lakhani.
Då är då dålig prestanda inte enbart en indikation på en illamående attack - det kan ha en helt normal förklaring, till exempel en dålig anslutning eller signal.
Hur man förhindrar att bli hackad
Medan inget system är ogenomträngligt för en attack, finns det några försiktighetsåtgärder du kan vidta för att ytterligare minska dina odds för att hackas.
- Säkra ditt trådlösa nätverk med WPA2.
- När det är tillgängligt, aktivera kryptering inom säkerhetskamerans administrativa verktyg.
- Skydda adminprogramvaran med ett användarnamn och lösenord som inte enkelt kan gissa, även på ett säkert nätverk.
- Uppdatera kamerans firmware ofta eller när det är möjligt.
Lakhani föreslår också att sätta säkerhetskameror på ett eget nät. Medan det utan tvekan skulle göra dina planer för det perfekta smarta hemmet, skulle det hjälpa till att förhindra "land och expandera" där en angripare får tillgång till en enhet och använder den för att ta kontroll över andra anslutna enheter på samma nätverk.
Med ett steg längre kan du använda ett virtuellt privat nätverk eller VPN för att ytterligare begränsa vilka enheter som kan komma åt nätverket som säkerhetskamerorna är på. Du kan också logga in all aktivitet på nätverket och vara säker på att det inte finns något ovanligt som händer där.
Återigen är chansen att bli offer för en attack som denna ganska liten, speciellt om du följer de mest grundläggande säkerhetsåtgärderna. Genom att använda ovanstående steg kommer du att tillhandahålla flera lager av säkerhet, vilket gör det svårare för en angripare att ta över.
Lämna Din Kommentar