Ինչպե՞ս է ինտերնետը վտանգում ձեր կապակցված տունը

Բացահայտում. Ձեր աջակցությունն օգնում է կայքը պահպանել: Այս էջում առաջարկվող որոշ ծառայությունների համար մենք վաստակում ենք ուղեգրման վճար.


Ձեր տունը անվտանգ է հաքերներից: Հավանաբար ոչ

Հակերները երբեք այնքան հզոր չէին, որքան 1990-ականների կինոնկարներում: Բուռն կերպով մուտքագրելով իրենց ստեղնաշարերը, նրանք կարող էին վերծանել ցանկացած կոդավորումը, ցանկացած անձից կամ կազմակերպությունից գողանալ ցանկացած գումար, բացահայտել որևէ դասակարգված պետական ​​գաղտնիք … նույնիսկ ժամանակին ճանապարհորդել:.

Ինտերնետի առաջին օրերին հակերության ուժերը բավականին սխալ էին ընկալվել: Համացանցային տեխնոլոգիաները կարծես թե ամեն ինչ հնարավոր էր: Լայն հանրությունը դեռևս չի հասկացել նոր տեխնոլոգիայի սահմանափակումները.

Այսօր միջին մարդը մի փոքր ավելի տեխնոլոգիական խնայող է: Մենք գիտենք, որ իսկապես չեք կարող ստիպել, որ իրերը կամքով փչանան հակերությամբ, մի փոքր կոդով գցեք Հուվեր ամբարտակը կամ մի ստեղնաշարի վրա երկու մարդու հետ պայքարեք:.

Բայց միգուցե այս գերշահագործված օրինակները մեզ մի փոքր չափազանց թերահավատորեն են վերաբերել հակերության հնարավորությունների վերաբերյալ.

Մենք, հավանաբար, երբեք չենք կարողանա ժամանակի ճանապարհորդության հասնել հակերության միջոցով, բայց ներկայումս կան շատ խոցելի համակարգեր: Հակերները կարող են ավելի վտանգավոր լինել, քան կարծում եք.

Իշտ է, հակերների մեծ մասը կարող է հաղթել պարզ ընդհանուր իմաստով: Ուժեղ, եզակի գաղտնաբառերի օգտագործումը և արդի ծրագրակազմ օգտագործելը կխանգարեն դրանցից շատերին.

Բայց ռիսկի տակ չէ միայն ձեր համակարգիչը կամ սմարթֆոնը.

Երբևէ մտածե՞լ եք ձեր երեխայի մոնիտորը հակերներից պաշտպանելու մասին: Երեխայի մոնիտորի հաքելը ավելի հեշտ է, քան կարծում եք, հատկապես ժամանակակից տարբերակներով, որոնք միանում են WiFi- ին և գալիս են սմարթֆոնի հավելված.

Երբևէ ստացե՞լ եք այն զգացողությունը, որը ձեզ դիտում են, նույնիսկ այն ժամանակ, երբ գիտեք, որ սենյակում մենակ եք: Դուք շատ լավ կարող եք հսկողության տակ լինել, եթե հակերը առանց ձեր իմացության հնարավորություն է տալիս մուտք ունենալ դեպի վեբ-տեսախցիկ.

Նույնիսկ լուսացույցների հակերությունը այնքան էլ հեռու չէ, որքան կարծում եք.

Քանի որ Իրերի Ինտերնետն ընդլայնվում է, և ավելի շատ սարքեր դառնում են «խելացի», ավելի կարևոր է, քան երբևէ համոզվել դրանց անվտանգության ապահովման համար, կամ ձեր անձնական անվտանգությունը կարող է վտանգի ենթարկվել.

Ստուգեք ստորև ներկայացված գրաֆիկը ավելի շատ օրինակների համար, թե ինչպես հակերները կարող են վերահսկել մեր շրջապատող աշխարհը, և ոչ միայն կինոնկարները.

Ձեր տունը անվտանգ է հաքերներից: (Հետազոտողները ասում են. «Հավանաբար ոչ»)

Ձեր տունը անվտանգ է հաքերներից: (Հետազոտողները ասում են. «Հավանաբար ոչ»)

Երբ համակարգիչները դառնում են ավելի բարդ, հակերները գտնում են, որ երբևէ նոր եղանակներ են հարձակվում մեզ վրա: Եվ դա պարզապես համակարգիչներ կամ նույնիսկ սմարթֆոններ չեն, որոնք ուղղված են: Հաքերները կարող են նույնիսկ վերահսկել մանկական մոնիտորները, սառնարանները և մեքենաները.

Ձեր վեբ-խցիկը կարող է պատուհան լինել աշխարհի համար

  • 2014-ին ռուս հաքերները համացանցում տեղադրեցին հարյուրավոր չապահովված տեսանյութեր `վեբ-խցիկներից, մանկական մոնիտորներից և տնային անվտանգության տեսախցիկներից:
    • Շատ սարքեր օգտագործում են լռելյայն գաղտնաբառ
      • Օգտագործողները, ովքեր չեն փոխում իրենց գաղտնաբառերը, հակերներին թույլ են տալիս մուտք գործել իրենց սարքեր
  • IP- հոսքային խցիկներ
    • Սրանք վեբ միացված տեսախցիկներ են, որոնք իրենց տեսանյութերը փոխանցում են IP հասցեին
    • Ֆոսկամ
      • Ընկերության ապարատային համակարգչի աշխատակազմի 0.55 տարբերակն աշխատող տեսախցիկները հասանելի էին առանց գաղտնաբառի կամ օգտագործողի նույնականացման
        • Պարզապես, երկխոսության տուփի վրա OK կոճակը սեղմելը թույլ կտա ցանկացած օգտագործողի մուտք ունենալ տեսախցիկի աղբյուր
    • TrendNet- ը ստիպված էր պայմանավորվել FTC- ի հետ
      • Նրանց հարյուրավոր տեսախցիկներից երևում էր, որ հասանելի էր բոլոր նրանց, ովքեր գիտեին խցիկի հանրային IP հասցեն
      • TrendNet- ը նաև «փոխանցեց օգտվողի մուտքի հավատարմագրերը պարզ, ընթեռնելի տեքստով ինտերնետում»
      • Նրանցից պահանջվում էր ստեղծել կարկատել հարցի վերաբերյալ և տեղեկացնել իր հաճախորդներին
        • Նրանք կարող էին միայն տեղեկացնել նրանց, ովքեր գրանցել են իրենց սարքերը
          • Տուժած հարյուրավոր խցիկներ դեռ խոցելի են
  • Հեռակառավարման գործիքներ (RAT)
    • RAT- ները հնարավորություն են տալիս մեկ այլ օգտագործողի օգտվել սարքից ինտերնետից
      • Հիմնականում օգտագործվում է տեխնոլոգիական աջակցության համար
    • Լրտեսական դպրոցի դեպք
      • 2010 թ.-ին Ֆիլադելֆիայի դպրոցական շրջանը բռնվել է լրտեսության մեջ ուսանողների շրջանում
        • Ուսանողներին տրվել են դյուրակիր համակարգիչներ ներկառուցված տեսախցիկներով ՝ դպրոցական օգտագործման համար
        • Դպրոցական շրջանի քաղաքականությունը թելադրում էր, որ ադմինիստրատորներին թույլատրվում է միացնել տեսախցիկները և լուսանկարել, եթե դյուրակիր համակարգիչները գողանան
          • Չնայած այս քաղաքականությանը, ադմինիստրատորները լուսանկարում էին ուսանողների հազարավոր նկարներ, որոնց նոութբուքերը չեն հաղորդվում, որ գողացել են
      • Դպրոցը ստիպված է եղել վճարել 600 000 դոլար ՝ դատական ​​հայցեր լուծելու համար
  • Համակարգչային վեբ-տեսախցիկների մեծամասնությունը ցուցիչ լույսեր ունի, երբ նրանք ակտիվ են

Դավաճանել է մարտկոցով

  • PowerSpy- ն հետևելու մեթոդ է, որը մշակվել է Ստենֆորդի համալսարանի և Իսրայելի պաշտպանական հետազոտությունների խումբ Ռաֆայելի հետազոտողների կողմից
    • Այն շահագործում է այն փաստը, որ Android ծրագրերը հասանելի են հեռախոսի էլեկտրաէներգիայի սպառմանը
      • Հետազոտողները կարողացել են որոշել, թե որ մի քանի երթուղիներից է թիրախ եղել
      • Նրանք նույնիսկ կարող էին որոշել, թե որտեղ է թիրախը երթուղու երկայնքով
      • Ներկայումս միայն իրոք աշխատում է նախանշված երթուղիներով
  • Georgia Tech- ի հետազոտողները մշակեցին հաքերային ծրագիր, որը փոխանցվում էր պետական ​​լիցքավորման կայանների միջոցով
    • Օգտագործողները վարակվել են հավելվածով, եթե բավարարվել է երկու պայման.
      • Նրանք իրենց հեռախոսը միացրեցին փոխզիջումային լիցքավորման կայանի
      • Նրանք ապակողպեցին իրենց հեռախոսը մինչ այն լիցքավորվում էր
    • Ծրագիրը այնուհետև ներբեռնելու է իրեն հեռախոսի վրա
      • Facebook- ը քողարկված ՝ հավելվածը թույլ է տալիս հակերին տեսնել այն ամենը, ինչ օգտվողը կարող է տեսնել
      • Սա կարող է հաքերների պես հնարավոր ցանց ստեղծել.
        • Գաղտնաբառերը
        • Վարկային քարտի տեղեկատվություն
        • Այլ զգայուն տվյալներ

Սմարթֆոնի լրտեսություն

  • Samsung Galaxy հեռախոսի ստեղնաշարի ծրագրակազմում խոցելիությունը թույլ է տալիս հակերներին ուղարկել հեռախոսները կեղծ թարմացումներ
    • Այս կեղծ թարմացումները թույլ են տալիս հակերներին.
      • Տեսեք հեռախոսի տեսախցիկի միջոցով
      • Լսեք հեռախոսի խոսափողը
      • Կարդացեք մուտքային և ելքային տեքստերը
      • Տեղադրեք ծրագրեր
  • Ֆլեյմի վիրուս
    • Հիմնականում հարձակվում են համակարգչի վրա
    • Բայց վարակված համակարգիչները կարող են մոտակա ցանկացած Bluetooth սմարթֆոնի որոնում գտնել և նրանցից տեղեկատվություն գողանալ
  • Գիրոսկոպներ դեպի միկրոֆոններ
    • Ժամանակակից հեռախոսային գիրոսկոպները փոքրիկ թրթռացող ափսեներ են համակարգչային չիպի վրա
      • Երբ հեռախոսի կողմնորոշումը փոխվում է, գիրոսկոպը հավաքում է այս տեղեկատվությունը
    • 2014-ին հետազոտողները հայտարարեցին, որ իրենք մշակել են Android հեռախոսային գիրոսկոպները պարզ միկրոֆոնների վերածելու տեխնիկա
      • Գիրոսկոպները բավականաչափ զգայուն են ՝ մարդկային խոսքի հետևանքով օդում թրթռումները վերցնելու համար
      • Հետազոտողները մշակել են ձայնի ճանաչման ծրագրակազմ, որը նրանց թույլ է տվել նույնականացնել խոսակցական թվերը 65% ճշգրտությամբ
        • Սա կարող է թույլ տալ, որ հակերին սովորեն վարկային քարտի մասին տեղեկությունները
  • NFCProxy
    • Այս Android ծրագիրը կարող է գողանալ անվերջ վարկային քարտի տեղեկատվություն
      • Անկապ վարկային քարտերն այն քարտերն են, որոնք շոշափվում են վճարման սարքի վրա, այլ ոչ թե սահեցված
      • Նրանք տեղեկատվություն են պահում RFID չիպերի վրա `մագնիսական ժապավենի փոխարեն, ինչպես սովորական վարկային քարտերը
        • RFID- ը հանդես է գալիս ռադիոհաճախականության նույնականացմամբ և ենթադրում է տեղեկատվության ընթերցում և ուղարկում ռադիոալիքների միջոցով
        • Google Wallet- ի նման հեռախոսային ծրագրերը ի վիճակի են փոխանցել այսպիսի տեղեկատվություն, ինչը թույլ է տալիս գործել ինչպես անվերապահ վարկային քարտերի
    • Օգտագործելով NFCProxy, հակերները կարող են պոտենցիալ գողանալ տեղեկատվություն վարկային քարտերից, ինչպես նաև ընկերության նույնականացման նշանները և զանգվածային տրանզիտային անցումները:
  • PlaceRaider- ը
    • 2012 թվականին մշակված ԱՄՆ ռազմածովային ուժերի մակերեսային պատերազմի կենտրոնի կողմից, այն թիրախավորում է Android հեռախոսներ
    • Չարամիտ ծրագիրը գաղտնի կերպով վերահսկում է օգտագործողի ֆոտոխցիկը և պատահականորեն լուսանկարում
      • PlaceRaider- ը նույնպես
        • Նշում է հեռախոսի ժամանակը, գտնվելու վայրը և կողմնորոշումը
        • Բոլոր հավաքված լուսանկարները սերվեր է ուղարկում
          • Ունի զտիչ ծրագիր, որպեսզի այն չի փոխանցում օգտագործողի քսակի կամ գրպանի մուգ նկարները
    • Օգտագործելով յուրաքանչյուր նկարին կից մետատվյալները, սերվերը կարողանում է դրանք համատեղել 3D մոդելի մեջ, որտեղ նրանք վերցվել են
      • Այս գործընթացը թույլ տվեց հակերներին գտնել ավելի զգայուն տվյալներ, քան միայն հում նկարները

Փոխզիջումային մեքենաներ

  • 2015-ին անվտանգության հետազոտողներ Չարլի Միլլերը և Քրիս Վալասեկը ցույց են տվել խոցելիությունը Jeep Cherokee- ում
    • Դա հաքերեց Chrysler- ի Uconnect վահանակների համակարգիչը և ստանձնեց վերահսկողությունը.
      • Ղեկ
      • Փոխանցում
      • Արգելակները
    • Արդյունքում, Chrysler- ը հետ է կանչել 1,4 միլիոն մեքենա
  • 2015-ին BMW- ն բռնել և ամրագրել է համակարգչային ծրագրակազմ, որը կարող էր թույլ տալ հակերներին հեռակա կողպել կամ բացել 2.2 միլիոն BMW ավտոմեքենաների դռները
    • Հակերներին պարզապես անհրաժեշտ էր կեղծ բջջային ցանց ստեղծել իրենց սմարթֆոններով
      • Շնորհիվ այն բանի, թե ինչպես է աշխատում BMW- ի ConnectedDrive ծառայությունը, մեքենան խաբված կլիներ մտածելու, որ հաքերների հեռախոսը նրա սեփականատիրոջ հեռախոսն է:
  • 2010-ին հետազոտողները պարզեցին, որ անլար անվադողերի տվիչներով մեքենաները հնարավոր է հետևել
    • Օգտագործելով ռադիոյի ցուցիչներ և հատուկ ծրագրաշար, նրանք կարողացան.
      • Սխալ տվյալները փոխանցեք համակարգին
        • Սա կհանգեցնի կեղծ ազդանշանների հայտնվել մեքենայի վահանակում
      • Իմացեք անվադողի սենսորների նույնականացումը, ինչը թույլ է տալիս հետազոտողներին հետևել մեքենան
  • Նաև 2010-ին Տեխասի ավտոմեքենաների վաճառքի գործարանի դժգոհ նախկին աշխատակիցը հաշմանդամություն ունեցավ ավելի քան 100 մեքենա
    • Դիլերային գործակալությունը մեքենաներին համապատասխանեցրել է այնպիսի սարքերով, որոնք թույլ են տվել անջատել մեքենաների բոցավառումը կամ հեռավոր մղել դրանց եղջյուրները
      • Անշարժ գույքի ներմուծման ծրագիրը նախագծվել է այնպես, որ դիլերային գործակալությունը միջոցներ ձեռնարկի, եթե հաճախորդը դանդաղկոտ լինի իրենց ավտո վճարումներից
    • Նախկին աշխատակիցը կարողացավ մուտք գործել հեռավոր համակարգ ուրիշի գաղտնաբառով
      • Նա հավաքեց հաճախորդների ցուցակը, այնուհետև սկսեց իջնել ցուցակը ՝ խթանելով յուրաքանչյուր մեքենայի անշարժացման համակարգը

Smart սարքի դանդաղեցում

  • «Իրերի Ինտերնետ» տերմինը (կամ «IoT») վերաբերում է օբյեկտներին, որոնք սովորաբար չէին միացված ինտերնետին, բայց դրանք ՝
    • Տոստեր
    • Էլեկտրական լամպեր
    • Թերմոստատները
  • HP- ը 2014-ին զեկույց հրապարակեց IoT սարքերի և դրանց խոցելիության վերաբերյալ, և պարզեց, որ.
    • IoT սարքերի 80% -ը օգտվողներին թույլ է տվել ստեղծել թույլ գաղտնաբառեր
    • IoT սարքերի 70% -ը չի ծածկագրել ինտերնետ և տեղական ցանցեր ուղարկված տեղեկատվությունը, ինչպիսիք են սմարթֆոնի ծրագրերը
    • IoT սարքերի 60% -ը չունի կոդավորված ծրագրակազմի թարմացում
      • Եթե ​​ծրագրային ապահովման թարմացումները գաղտնագրված չեն, ապա հակերները կարող են գրել իրենց չարամիտ «թարմացումները» և դրանք ուղարկել IoT սարքեր
  • Ապահովագրական ծառայություն իրականացնող ընկերությունը Proofpoint- ը 2014 թ.-ին հայտնաբերեց կիբերհարձակում, որում ավելի քան 100,000 սովորական կենցաղային սարքավորում դարձան սպամ բոտետնի մի մասը:
    • Հարձակումը նպատակային էր
      • Հեռուստացույցներ
      • Մուլտիմեդիա կենտրոններ
      • Սարքավորումներ
        • Նույնիսկ սառնարան
    • Երկու շաբաթվա ընթացքում բոտետն ուղարկեց ավելի քան 750,000 սպամ էլեկտրոնային հաղորդագրություն
      • Բոտնեթով սարքերի ավելի քան 25% -ը ավանդական համակարգիչներ կամ սմարթֆոններ չէին
  • 2013 թ.-ին տեխնոլոգ գրող և հետազոտող Քաշմիր Հիլը կարողացավ տեսնել և վերահսկել Insteon- ի տնային ավտոմատացման ցանցերը
    • Նա կարողացավ տեսնել մարդկանց.
      • Սարքավորումներ
      • Սարքեր
      • IP հասցեներ
      • Ժամանակի գոտիներ
      • Մոտակա մայոր քաղաքը
    • Նա ի վիճակի կլիներ վերահսկել.
      • Լույսեր
      • Տաք լոգարաններ
      • Երկրպագուներ
      • Հեռուստացույցներ
      • Pumpրի պոմպեր
      • Ավտոտնակի դռներ
      • Եւ ավելին

Կառավարությունները և հակերները մեզ համար լրտեսելու այնքան շատ եղանակներ ունեն, որ դա կարող է ճնշող թվալ: Idանցը թողնելուց կարճ, այնուամենայնիվ, չկա պարզ պաշտպանություն: Բայց այն փաստը, որ մարդիկ հայտնաբերել են այդ հաքերը, պետք է նվազեցնի մեր անհանգստությունը, քանի դեռ մենք շատ չենք մտածում այն ​​հաքերի մասին, որոնք դեռ թաքնված են…

Աղբյուրները ՝ makeuseof.com, huffingtonpost.com, mashable.com, cnet.com, theverge.com, krebsonsecurance.com, wired.com, technopedia.com, usatoday.com, Independ.co.uk, forbes.com, technologyreview. com, betanews.com, news.samsung.com, arstechnica.com, hp.com, pando.com,

Աղբյուրները

  • Որքա՞ն հեշտ է ինչ-որ մեկը խցկել ձեր տեսախցիկը?
  • Ձեր համակարգիչը և հեռախոսի տեսախցիկները միացված են – զգուշացեք!
  • Ռուսական կայքէջը փակցված է հաքերային վեբ-տեսախցիկներից ուղիղ տեսահոլովակներ
  • Ստորին Merion School District- ը սահմանում է վեբ-խցիկի լրտեսության դատական ​​հայցերը ՝ 610,000 ԱՄՆ դոլարի դիմաց
  • FTC- ն և TrendNet- ը լուծում են հայցը ՝ կապված հակերված անվտանգության տեսախցիկների հետ
  • FTC- ն «Trendnet» – ի հետ համաձայնություն է տալիս այն բանից հետո, երբ «հարյուրավոր» տնային անվտանգության տեսախցիկներ հակերվել են
  • Սխալը բացահայտում է IP տեսախցիկները, Baby մոնիտորները
  • Լրտեսները կարող են ձեզ հետևել, պարզապես դիտելով ձեր հեռախոսի ուժի օգտագործումը
  • Առցանց գաղտնիություն. 10 զարմանալիորեն սարսափելի եղանակներ, որոնք կարող են հետևել ձեր առցանց կյանքին
  • Լիցքավորվելիս iPhone- ները կարող են թալանվել
  • Samsung Galaxy հեռախոսի հակեր. SwiftKey- ի խոցելիությունը թույլ է տալիս հակերներին հեշտությամբ տիրապետել սարքերին
  • Ձեր հեռախոսի գիրոսկոպերը կարող են թույլ տալ, որ հավելվածները գաղտնալսեն խոսակցությունները
  • Հակեր Demos Android հավելված, որը կարող է անլար գողանալ և օգտագործել վարկային քարտերի տվյալները
  • PlaceRaider. Ռազմական սմարթֆոնների չարամիտ ծրագիրը նախատեսված է ձեր կյանքը գողանալու համար
  • Տեղեկատվություն ստեղնաշարի անվտանգության խնդրի և մեր սարքի քաղաքականության նորացման վերաբերյալ
  • Խոցելիությունը կարող է ռիսկի ենթարկել մինչև 600 միլիոն Samsung սմարթֆոն
  • Samsung- ը հայտարարում է Galaxy ստեղնաշարի խոցելիության ամրագրման մասին
  • BMW- ի թարմացումը սատկացրեց 2.2 միլիոն մեքենայի մեջ, որոնք ձախ դռները թողնում են հակերների համար
  • Մեքենաները թալանել են անլար անվադողերի տվիչների միջոցով
  • Հաքերը հեռակա կարգով անջատում է ավելի քան 100 մեքենա
  • Հաքերները հեռվից սպանում են epիփը մայրուղու վրա. Այն ինձ հետ է
  • Jeep Hack- ից հետո Chrysler- ը հիշում է 1.4M տրանսպորտային միջոցներ ՝ Bug Fix- ի համար
  • Իրերի Ինտերնետ (IoT)
  • Իրերի ուսումնասիրության ինտերնետ
  • Երբ սառնարանները, հեռուստացույցները և մեքենաները հարձակվում են. Թալանել բաների ինտերնետը
  • Երբ «խելացի տները» խափանվում են. Ես հետապնդում էի մի ամբողջական օտարականի տունը ինտերնետի միջոցով
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map