Video: 12 Segnali che ti Dicono che il Tuo Computer è stato Hackerato (Settembre 2024)
Un ricercatore di sicurezza ha esaminato il dispositivo collegato in rete nella sua casa e si è chiesto se gli hacker potessero intervenire. La risposta, si è scoperto, era sì, e ha appena iniziato le sue indagini.
"Prima di iniziare le mie ricerche, ero abbastanza sicuro che la mia casa fosse abbastanza sicura", ha scritto David Jacoby, ricercatore di sicurezza presso Kaspersky Lab, giovedì sul blog SecureList. Jacoby notò che non aveva davvero un sacco di attrezzature ad alta tecnologia in primo luogo. Il suo post, sebbene lungo, merita una lettura.
Il fatto è che non hai bisogno di gadget fantasiosi o attrezzature ad alta tecnologia per avere una casa in rete. Una casa tipica ha circa cinque dispositivi collegati alla rete locale che non sono computer, tablet o telefoni cellulari. Stiamo parlando di periferiche, come smart TV, stampanti, console di gioco, dispositivi di archiviazione di rete, ricevitori satellitari e lettori multimediali, solo per citarne alcuni. E Jacoby ha scoperto di avere alcuni di quei dispositivi sulla sua rete.
Trovate gravi vulnerabilità
In questa prima fase della sua ricerca, Jacoby si è concentrato sui suoi due dispositivi NAS (Network Attached Storage). In meno di 20 minuti Jacoby ha scoperto oltre 14 vulnerabilità nell'esecuzione di comandi sfruttabili a distanza con autorizzazioni amministrative complete nell'interfaccia Web. Tutte le vulnerabilità scoperte nell'ambito di questa ricerca sono state rese note ai fornitori appropriati.
"Vogliamo impedire alle persone di hackerare o infettare i nostri computer perché non vogliamo che i nostri dati vengano rubati, ma poi andiamo a casa e facciamo un backup completo dei nostri dati su un dispositivo che è ancora più vulnerabile del nostro computer", ha detto Jacoby.
Il file di configurazione principale, che conteneva tutti gli hash delle password, era visibile a qualsiasi utente sulla rete. Ciò significava che chiunque sulla rete poteva prendere gli hash dai file e accedere per vedere i file. Ha caricato malware sul dispositivo di archiviazione per trasformarlo in uno zombi su una botnet. Le password predefinite erano deboli e, in molti casi, archiviate in testo normale. In un caso, la password di root amministrativa era solo "1", che Jacoby chiamava "contro tutte le regole ragionevoli".
Jacoby ha scoperto che il suo Dreambox aveva ancora il nome utente e la password predefiniti, che era anche l'account root amministrativo. Attualmente sta studiando se le smart TV e i lettori DVD / Blu-ray possano essere compromessi in modo analogo.
Pensa a tutte le cose
Quando parliamo di sicurezza, ci concentriamo quasi esclusivamente su computer, smartphone e tablet e dimentichiamo di proteggere le nostre periferiche, ha affermato Jacoby. Il grande pericolo non è che gli aggressori prendano il controllo dei frigoriferi in rete per inviare spam o intercettare i feed dalle telecamere IP (anche se è spaventoso). La minaccia è che l'attaccante usa l'Internet of Things come backdoor sulla rete, Jacoby ha detto. Ad esempio, potresti ripulire l'infezione da malware del tuo laptop, ma se gli aggressori possono ancora accedere alla rete tramite la smart TV, possono facilmente infettare nuovamente il laptop.
"Le nostre informazioni non sono sicure solo perché abbiamo una password complessa o stiamo eseguendo una protezione contro il codice dannoso", ha detto Jacoby. "Tutto ciò che connettiamo alla rete potrebbe essere un trampolino di lancio per un aggressore."
Protezione della rete
Al momento, gli utenti sono in balia dei venditori quando si tratta di dispositivi sicuri, ma Jacoby ha fornito alcuni suggerimenti su cosa gli utenti possono fare per proteggere le proprie reti e dati domestici.
Prima di tutto, tieni aggiornato il firmware su tutti i dispositivi. Non è un compito facile, dal momento che molti di loro non si controllano automaticamente e trovare e installare i nuovi file del firmware può essere complicato e richiedere molto tempo. Si noti inoltre che molti fornitori smettono di supportare un prodotto dopo 12 mesi, quindi gli aggiornamenti potrebbero non essere affatto disponibili.
In secondo luogo, modifica il nome utente e la password predefiniti su tutti i dispositivi. Anche se si tratta di un prodotto "stupido" come un ricevitore satellitare o un disco rigido di rete, l'interfaccia amministrativa potrebbe presentare gravi difetti, Jacoby ha osservato.
Infine, anche se si esegue il backup dei file sulla propria rete, crittografarli. Se non ti senti sicuro con uno strumento di crittografia completo, crea semplicemente file ZIP protetti da password. "È ancora meglio che non fare nulla", ha detto Jacoby.
"Usa il buon senso e comprendi che tutto può essere hackerato, persino i tuoi dispositivi hardware", ha detto Jacoby.
