Talaan ng mga Nilalaman:
Video: CCTV vs IP Camera - Ano ang Pinagkaiba? - PA-HELP (Nobyembre 2024)
Inaamin ko, tinukso ako. Tulad ng nabanggit ko, pinupuno ng aming mga alagang hayop ang mga tungkulin ng mga bata para sa amin, at gumugugol ako ng hindi gaanong mahalagang halaga ng oras sa pag-fretting tungkol sa aking mga hayop kapag ako ay nasa trabaho, lalo na sa mga sumasalubong sa NYC, na pinagsasama ang init ng Kamatayan ng Kamatayan sa pagpapakasakit kahalumigmigan ng isang kilikili. Sa kabila ng mga pagkabahala na iyon, hindi ako komportable. Ang aking kapareha ay lubos na nakakaalam ng aking mga tendensya sa paranoiac, at pagkatapos naming mag-usap tungkol dito, sumang-ayon kami: hindi kami magkakaroon ng security camera sa aming bahay.
Hindi ito, tulad ng iniisip mo, dahil natatakot ako sa mga hacker na nanonood ng aking matalik na sandali o ahensya ng intelihensiya na naririnig ang aking bawat salita, bagaman ang mga ito ay tunay na pagbabanta. Hindi, ang aking pag-aalala ay ang anumang aparatong naa-access sa internet sa aking network ay maaaring mai-hijack at maging isang sandata ng online na pagkawasak ng masa.
Ang Katotohanang Hacks Totoo Ngunit Maiiwasan
Makakarating tayo sa aking mga takot, ngunit una kong dapat kilalanin na, oo, ang mga kakatakot na bagay ay nangyayari sa mga aparato ng IoT, at maaari itong maging masama. Sa sarili nitong, ito ay isang wastong dahilan upang mag-hestitate bago makakuha ng isang konektado sa web camera o baby monitor.
Ang mga kwento na napuno ng mga taong nakakarinig ng mga tinig ng mga kilabot na dumarating sa kanilang monitor ng sanggol, o natuklasan na may isang tao na ginamit ang camera sa kanilang computer upang makuha ang nakakahiyang mga larawan. Ang isang partikular na nakakapang-insulto na kasanayan ay tinatawag na "sextortion, " kung saan nagbabanta ang isang nagsasalakay na palayain ang nakakahiyang mga larawan na nakuha mula sa isang hijacked webcam (na maaaring mayroon siya o hindi talaga) maliban kung ang biktima ay nagbibigay ng sekswal na materyal. Ito ay kasuklam-suklam sa sarili nitong, at ang katotohanan na ang mga kabataan ay madalas na ang mga target ng mga pag-atake na ito ay naiinis.
Ang mga pag-atake ng nakagagalit na ito ay kadalasang mas mahirap na maisagawa sapagkat nangangailangan sila ng pag-target sa isang tiyak na indibidwal, ngunit ang hindi magandang pedigree ng seguridad ng maraming mga aparato ng Internet of Things, kabilang ang ilang mga camera sa seguridad at konektado na mga monitor ng sanggol, ay ginagawang madali ang mga marka. Kung nais mong makahanap ng isang target, maaari kang tumingin sa Shodan - isang search engine ng mga aparato na konektado sa internet. Ang pag-atake sa isang tiyak na tao ay malamang na kasangkot sa pisikal na pag-access sa aparato, o maingat na itinayo ang pag-atake ng phishing, ngunit maaaring maiugnay ka ni Shodan sa isang hindi kasiya-siya, kung medyo random, biktima.
Ang mga gross, invasive na pag-atake na ito ay isang tunay na banta, ngunit maaari rin silang mapawi nang walang maraming mga teknikal na kaalaman. Ang isang simpleng piraso ng tape sa isang lense o dry washcloth na itinapon sa isang aparato ay maaaring mag-render ng isang ganap na bulag sa kamera. Ang mga monitor ng sanggol ay maaaring idiskonekta - o mas mahusay pa, hindi pinapayagan na kumonekta sa internet sa unang lugar. Maaari ko itong hawakan sa aking sarili.
Ano Talagang Nakakatakot sa Akin
Mayroong isang pagtatanghal ng Black Hat na laging natigil sa akin. Sa loob nito, ipinakita ng nagtatanghal kung paano niya makontrol ang isang konektadong security camera. Nakakatakot iyon, ngunit ang nakuha sa akin ay ang punto ng nagtatanghal na ang mga camera ay maliit lamang na mga computer sa Linux, at maaaring magamit upang gumawa ng anumang nais ng isang umaatake. Inangkin din niya na ang karamihan sa mga camera sa merkado ay may pangunahing mga bahid.
Pagkalipas ng ilang taon, sinimulan ng matalinong mga aparato sa bahay ang mga istante, at patuloy akong naririnig sa mga kompanya ng seguridad na talagang nag-aalala sila. Nagkaroon sila ng parehong pag-aalala bilang nagtatanghal ng Black Hat; na maaari itong mag-hijack ng isang matalinong aparato, at gamitin ito para sa lahat ng uri ng mga hindi malayuang layunin.
Isang halimbawa lamang si Mirai, ngunit muli itong bumalik. Ayon sa Wikipedia, ang mga variant ng Mirai malware ay maraming beses na nakita sa loob ng nakaraang taon, na may ilang mga paningin tulad ng kamakailan noong Pebrero, 2019.
Si Mirai ay limitado lamang sa ilang mga aparato, ngunit ito ay brutal pa rin. Ang mas masahol pa ay ang isang mas advanced na pag-atake-marahil hindi gaanong awtomatiko, marahil hindi - na maaaring tumalon mula sa isang nahawaang lightbulb sa aking router, at pagkatapos ay sa bawat aparato sa network. Gagawin nito ang IoT aparato na isang beachhead o foothold, kaya ang attacker o malware ay maaaring "pivot" sa mas mahalagang network.
Ipinagkaloob, mayroong mga pagpapabuti sa mga nakakonektang camera at monitor ng sanggol, at mas madalas sa IoT, ngunit ang industriya ay kailangan pa ring gumawa ng higit pa. Dapat tiyakin ng mga kumpanya na ang kanilang mga aparato ay nakaligtas sa isang baterya ng mga pagsubok upang maghanap ng mga kahinaan, at sa pinakakaunti ay dapat magsama ng isang mekanismo para sa pag-update o pagpapalit ng mga aparato na nahanap na mahina. Kailangang ipalagay ng mga Vendor ang kanilang mga aparato ay aatake, magtatayo sa mga tampok ng seguridad, at tandaan na ang kanilang mga produkto ay hindi palaging magagamit ng gumagamit, ang ilan sa kanila ay kulang sa mga screen o anumang uri ng interface.
Kawalan ng Kalagayan
Mayroong ilang mga pag-iingat na magagamit sa mga regular na tao. Maaari kang tumingin sa pagbili ng mga aparato sa seguridad ng IoT tulad ng Bitdefender Box, o mga router na may built-in na software ng seguridad. (Ang huling ito ay makabuluhan kapag isinasaalang-alang mo na ang isang router, tulad ng isang IoT aparato, ay isang computer lamang na maaaring magamit para sa kasamaan.) Maaari mong tiyakin na ang iyong mga aparato ay napapanahon sa pinakabagong mga patch ng software, at baguhin anumang default na mga password. Gayunpaman, iyon ay napupunta sa ngayon. Halos walang paraan upang sabihin mula sa pagtingin sa isang kahon kung ang security camera sa loob ay gumagamit ng naka-sign code sa mga update nito, o kung mayroon itong hardcoded na mga kredensyal na hindi nakikita ng gumagamit at isang potensyal na backdoor para sa mga umaatake.
Kapansin-pansin kung gaano karaming mga payo na iyon, at karamihan sa seguridad sa pangkalahatan, ay naka-angkon sa ideya ng personal na kaligtasan at responsibilidad. Kailangan mong protektahan ang iyong makina, at ang iyong personal na impormasyon. Tulad ng nangyari kay Mirai, ang isang matagumpay na pag-atake sa akin ay maaaring mabilis na maging isang pag-atake sa aking pamilya, aking mga kaibigan, aking komunidad, at mga taong hindi ko malalaman. Hindi lamang ito magiging sanhi ng ilang problema sa aking ISP, nangangahulugan ito na hindi ko sinasadya na saktan ang mga taong nasa paligid ko.
Ito ay nagpapaalala sa akin ng konsepto ng kawan ng kaligtasan sa sakit. Iyon ay kapag ang isang mataas na sapat na porsyento ng isang populasyon ay alinman sa immune o nabakunahan laban sa isang partikular na sakit na walang sinumang nagkakasakit. Pinoprotektahan ng populasyon ang bawat isa sa pamamagitan ng imposible na kumalat ang mga contagion. Ang paglalagay ng isang security camera sa aking bahay ay hindi lamang panganib sa akin, maaari itong gawing mas ligtas ang iba.
Si Lulu, ang pinakamahusay na aso, ay nagpupumilit pa ring maging komportable mag-isa. Kamakailan lamang nakuha namin siya ng takip ng crate, dahil ang mga aso ay likas na iguguhit sa isang madilim, ligtas, den. Sa halip, hinila niya ang takip sa pamamagitan ng mga bar, iginanti ito, at natulog dito. Nahihirapan pa rin ako, ngunit alam kong ang solusyon ay higit na pagsasanay para sa kanya at para sa amin, hindi isang camera na sasabihin ko lang sa akin na alam ko na.
- Pag-hack Hue: Ang Mga Mananaliksik ay Worm sa Internet ng mga Bagay sa Pag-hack Hue: Mga Worm sa Mananaliksik sa Internet ng mga Bagay
- Pugad: Sungit na Mahina na Mga password, Hindi Kami sa Mga Nakakilalang Camera na Mga Insidente Nest: Sungaling Na Mahina ang Mga Password, Hindi Kami sa Mga Nakakahamong Mga Insidente sa Kamera
- SecurityWatch: Gumawa ng Mga Korporasyon, Hindi Mga Kustomer, Maghihirap para sa Data Breaches SecurityWatch: Gumawa ng Mga Korporasyon, Hindi Kustomer, Maghihirap para sa Mga Data Breaches
Anuman ang maliit na katiyakan na ibibigay sa akin ng isang security camera ay hindi nagkakahalaga ng pagiging isang bahagi ng isang nagwawasak na pag-atake. Inilalagay nito ang aking sariling kapayapaan ng isip kaysa sa iba, at hindi iyon kalakal na nais kong gawin. Ang teknolohiya ng IoT ay nagpapabuti, at may mas mahusay na mga tool upang maprotektahan ang mga aparatong ito, ngunit hindi pa rin sapat para sa akin na kumportable, gayon pa man. Sinimulan kong isipin ang mga aparato sa aking network bilang aking responsibilidad, para sa aking kapakanan at para sa iba, at sa akin, ang mga aparatong ito ay isang panganib na hindi ko pa handang kunin.
