Video: TECH-GEEK ep.9 : PARA SA MGA NA HACK ANG FACEBOOK | Vino Santiago (Nobyembre 2024)
Ang isang security researcher ay tumingin sa network na aparato sa kanyang tahanan at nagtaka kung ang mga hacker ay maaaring makapasok. Ang sagot, tulad nito, ay oo, at nagsisimula pa lamang siya sa kanyang pagsisiyasat.
"Bago ko sinimulan ang aking pananaliksik, medyo sigurado ako na ang aking bahay ay medyo ligtas, " David Jacoby, isang security researcher sa Kaspersky Lab, ay sumulat sa SecureList blog noong Huwebes. Nabanggit ni Jacoby na hindi talaga siya masyadong maraming mga high-tech na kagamitan sa unang lugar. Ang kanyang post, habang mahaba, ay nagkakahalaga ng isang basahin.
Ang bagay ay, hindi mo na kailangan ang magarbong mga gadget o high-tech na kagamitan upang magkaroon ng isang network na bahay. Ang isang karaniwang bahay ay may halos limang aparato na konektado sa lokal na network na hindi mga computer, tablet o cellphones. Kami ay nagsasalita ng mga peripheral, tulad ng mga matalinong TV, printer, game console, network storage device, satellite receivers, at media player, para lamang pangalanan ang ilan. At natagpuan ni Jacoby na marami siya sa mga aparatong iyon sa kanyang network.
Malubhang Vulnerability Natagpuan
Sa unang yugto na ito ng kanyang pananaliksik, nakatuon si Jacoby sa kanyang dalawang aparato na naka-kalakip sa network (NAS). Sa mas mababa sa 20 minuto ay hindi natuklasan ni Jacoby ang higit sa 14 na malayo sa mapagsamantala na mga kahinaan sa pagpapatupad ng utos na may buong pahintulot sa administrasyon sa interface ng Web. Ang lahat ng mga kahinaan na walang takip bilang bahagi ng pananaliksik na ito ay isiniwalat pabalik sa naaangkop na mga vendor.
"Nais naming pigilan ang mga tao sa pag-hack o pag-impeksyon sa aming mga computer dahil hindi namin nais na ninakaw ang aming data, ngunit umuwi kami at gumawa ng isang buong backup ng aming data sa isang aparato na mas mahina laban sa aming computer, " sabi ni Jacoby .
Ang pangunahing file ng pagsasaayos, na naglalaman ng lahat ng mga hadhes ng password, ay makikita sa anumang gumagamit sa network. Nangangahulugan ito na maaaring sinunggaban ng sinumang nasa network ang mga hashes mula sa mga file at mag-log in upang makita ang mga file. Nag-upload siya ng malware sa aparato ng imbakan upang i-on ito sa isang sombi sa isang botnet. Ang mga default na password ay mahina, at sa maraming mga kaso, na naka-imbak sa plaintext. Sa isang kaso, ang administrative root password ay "1, " na tinawag ni Jacoby "laban sa lahat ng makatuwirang mga patakaran."
Nalaman ni Jacoby na ang kanyang Dreambox ay mayroon pa ring default na username at password, na nangyari rin bilang administrative root account. Kasalukuyan siyang sinisiyasat kung ang mga matalinong TV at manlalaro ng DVD / Blu-ray ay maaaring makompromiso sa katulad na fashion stepping-stone.
Pag-isipan ang Lahat ng mga Bagay
Kung pinag-uusapan ang tungkol sa seguridad, halos nakatuon kami sa mga computer, smartphone, at tablet, at nakalimutan naming protektahan ang aming mga peripheral, sinabi ni Jacoby. Ang malaking panganib ay hindi mga umaatake na kumukuha ng mga network ng mga refrigerator na magpadala ng spam o makagambala sa mga feed mula sa mga camera ng IP (bagaman nakakatakot ito). Ang banta ay ang umaatake gamit ang Internet of Things bilang isang backdoor papunta sa network, sinabi ni Jacoby. Halimbawa, maaari mong linisin ang impeksyon sa iyong laptop, ngunit kung mai-access pa ng mga umaatake ang network sa pamamagitan ng matalinong TV, madali nilang mai-infect ang laptop.
"Ang aming impormasyon ay hindi secure dahil lamang sa mayroon kaming isang malakas na password o tumatakbo ang ilang proteksyon laban sa nakakahamak na code, " sabi ni Jacoby. "Ang lahat ng aming kumonekta sa network ay maaaring maging isang hakbang na hakbang para sa isang umaatake."
Pag-secure ng Network
Sa ngayon, ang mga gumagamit ay nasa awa ng mga nagtitinda pagdating sa pag-secure ng mga aparato, ngunit si Jacoby ay nagkaroon ng ilang mga mungkahi sa kung ano ang magagawa ng mga gumagamit upang maprotektahan ang kanilang mga network sa bahay.
Una sa lahat, panatilihing na-update ang firmware sa lahat ng mga aparato. Ito ay hindi isang madaling gawain, dahil marami sa kanila ay hindi awtomatikong suriin, at ang paghahanap at pag-install ng mga bagong firmware file ay maaaring maging mahirap at oras. Tandaan din, na maraming mga vendor ang tumigil sa pagsuporta sa isang produkto pagkatapos ng 12 buwan, kaya maaaring hindi magagamit ang lahat ng mga update.
Pangalawa, baguhin ang default na username at password sa lahat ng mga aparato. Kahit na ito ay isang "bobo" na produkto tulad ng isang tatanggap ng satellite o isang hard drive ng network, ang pang-administratibong interface ay maaaring magkaroon ng malubhang mga bahid, sabi ni Jacoby.
Sa wakas, kahit na ang mga file ay nai-back up sa iyong sariling network, i-encrypt ang mga ito. Kung hindi ka nakakaramdam ng tiwala sa isang buong tool na naka-blown ng encryption, lumikha lamang ng mga file na protektado ng password na ZIP. "Mas mahusay pa ito kaysa sa hindi paggawa ng anuman, " sabi ni Jacoby.
"Gumamit ng pang-unawa at maunawaan na ang lahat ay maaaring mai-hack, kahit na ang iyong mga aparato sa hardware, " sabi ni Jacoby.
