Kaip užkirsti kelią apsauginės kameros įsilaužimui

Didėjant prijungtų dalykėlių skaičiui aplink jūsų namus, taip ir jūsų šansai įsilaužti. Šie šansai vis dar yra labai maži, bet taip atsitinka. „Daiktų internetas“ prietaisai kelia grėsmę, kad jų nesusiję kolegos niekada nedarė. Jie padidina vartai į jūsų namus įvedę anksčiau nenustatytus pažeidžiamumus.

Puikus šio pavyzdžio pavyzdys buvo „Defcon 2016“ saugumo konferencija praėjusią savaitę, kur „Merculite Security“ pranešėjai parodė, kaip 75 proc. Išbandytų išmaniųjų spynų gali būti nulaužti santykinai lengvai. Ir mums visiems buvo priminta, kaip tikra grėsmė yra praėjusią savaitę, kai Hiustono motina sužinojo apie saugumo kamerą savo dukters miegamajame.

Net dramatizuota įsilaužusios sumaniosios namų versija neseniai įvykusiame JAV kanalo "p. Roboto" epizode nusiuntė mano stuburą. Vien tik mintis apie tai, kas kažką gali sukelti, jei jie kada nors valdys mano termostatą, kameras, sumanius žibintus ir kitus prijungtus įrenginius, yra siaubinga.

Prijungtas namas yra pilnas galimų silpnų ryšių. Ironic, kaip ir yra, saugumo kameros dažnai yra to sąrašo viršuje. Ir jūs turite sumažinti grėsmę.

Kaip saugumo kameros yra pažeidžiamos

Jei įsilaužėlis nori kontroliuoti vaizdo įrašų srautą, gali įvykti du pagrindiniai būdai, „FortiGuard“ Aamir Lakhani sakė CNET: vietiniu ir nuotoliniu būdu.

Jei norite prieiti prie fotoaparato vietoje, turite būti belaidžio tinklo, prie kurio prijungtas fotoaparatas, diapazone. Čia įsilaužėlis turėtų gauti prieigą prie belaidžio tinklo, naudodamasis daugybe metodų, pvz., Spėlioti saugumo slaptafrazę su brutalia jėga arba suklaidindamas belaidį tinklą ir trukdydamas realiai.

Vietiniame tinkle saugumo kameros ne visada yra užšifruotos arba saugomos slaptažodžiu, nes pats bevielio tinklo saugumas paprastai laikomas pakankamai atgrasančiu, kad būtų apsaugoti kenkėjiški išpuoliai. Taigi, kada nors tinkle, įsilaužėlis paprastai turi daryti mažai, kad galėtų kontroliuoti kameras ir galbūt kitus „IoT“ įrenginius aplink namą.

Nuotoliniai hacks, pvz., Neseniai įvykęs atvejis, kuriame dalyvauja šeima Hiustone, yra daug labiau tikėtinas ir baisus scenarijus. Kažkas taip dažnai, kaip ir duomenų apsaugos pažeidimas, gali įvesti jūsų prisijungimo duomenis į neteisingas rankas ir, nepaisant dažnai keičiant slaptažodį, nėra daug, ką galite padaryti, kad būtų užkirstas kelias tai įvykti.

„Lakhani“ taip pat paaiškina, kad kai vaizdo kamera perduoda vaizdo įrašą per internetą, vaizdo signalas gali nukentėti nuo slaptažodžių atakų, silpnų ar numatytų slaptažodžių ir išpuolių, kurie apskritai apeina saugumo kompanijos interneto serverių autentifikavimą.

Jei įsilaužėliai turi mažai žinių, kito tikslo ieškojimas naudojant neužtikrintą vaizdo įrašų kanalą yra tik „Google“ paieška. Tai neįtikėtina, kiek žmonių, įskaitant įmones, įdiegia saugumo kamerų sistemas ir negali būti trukdoma pakeisti numatytąjį naudotojo vardą ir slaptažodį. Tam tikros svetainės, pvz., „Shodan.io“, parodo, kaip lengvai prieiti prie neužtikrintų vaizdo įrašų kanalų ar tų, kuriems yra numatytasis prisijungimas, suvestuojant ir rodant juos visiems.

Kaip sužinoti, ar esate nulaužtas

Būtų beveik neįmanoma žinoti, ar jūsų saugumo kameros - ar dar blogiau - kūdikių stebėjimas buvo nulaužtas. Išpuoliai gali būti visiškai nepastebėti į nekvalifikuotą akį, ir dauguma žmonių nežino, kur pradėti tikrinti.

Raudona vėliava už tam tikrą kenksmingą veiklą saugumo kameroje yra lėta arba blogesnė už įprastą veikimą. „Daugelis kamerų turi ribotą atmintį, o kai užpuolikai naudoja fotoaparatus, procesoriaus ciklai turi dirbti ypač sunkiai, todėl reguliarios kameros operacijos kartais beveik arba visiškai netinkamos naudoti“, - sakė Lakhani.

Vėlgi, prastas našumas ne tik rodo kenkėjišką ataką - tai gali būti visiškai normalus paaiškinimas, pavyzdžiui, prastas ryšys ar signalas.

Kaip išvengti įsilaužimo

Nors nė viena sistema nėra nepalanki atakai, yra keletas atsargumo priemonių, kurių galite imtis, kad dar labiau sumažintumėte savo šansus įsilaužti.

  • Saugokite belaidį tinklą naudodami WPA2.
  • Kai įmanoma, įjunkite šifravimą saugumo kameros administravimo įrankiuose.
  • Apsaugokite „admin“ programinę įrangą naudodami naudotojo vardą ir slaptažodį, kurio negalima lengvai atspėti net saugiame tinkle.
  • Atnaujinkite fotoaparato programinę įrangą dažnai arba kai tik įmanoma.

„Lakhani“ taip pat siūlo saugos kameras įdėti į savo tinklą. Nors tai neabejotinai padėtų sukurti geriausio protingo namo planus, tai padėtų užkirsti kelią „iškrauti ir išplėsti“, kai užpuolikas gauna prieigą prie vieno įrenginio ir naudoja jį valdyti kitus prijungtus įrenginius tame pačiame tinkle.

Žvelgiant dar vieną žingsnį, galite naudoti virtualų privatų tinklą arba VPN, kad dar labiau apribotumėte, kurie įrenginiai gali pasiekti tinklą, kuriame yra apsaugos kameros. Taip pat galite užregistruoti visą veiklą tinkle ir būti tikri, kad ten nėra nieko neįprasto.

Vėlgi, tikimybė, kad taps tokios atakos auka, yra gana maža, ypač jei laikotės pagrindinių saugumo priemonių. Naudojant aukščiau minėtus veiksmus bus užtikrintas daugybė saugumo sluoksnių, dėl to užpuolikas tampa vis sunkesnis.

Populiarios Temos

Pasidaryk pats: 2 min

Tinkinti pranešimų centrą užrakinimo ekrane su „iOS 7“

Penki būdai, kaip pagerinti baterijos veikimo trukmę Windows sistemoje

Išsaugokite „Google Play“ muzikos radiją „Android“, kad galėtumėte klausytis neprisijungus

Paaiškėjo WikiLeaks ir CŽV įsilaužimo paslaptys

„IPhone“ apsilankykite VR ekskursijose

 

Palikite Komentarą