Sākumlapa » Apdraudējumi » Uzbrucēji uzlauž lietu interneta ierīces un biedē māju īpašniekus

Uzbrucēji uzlauž lietu interneta ierīces un biedē māju īpašniekus

Pirms dažām dienām AntiVirus.LV rakstīja par to, ka ASV Federālais izmeklēšanas birojs (FIB) iesaka parūpēties par viedo televizoru un lietu interneta (IoT) ierīču drošību. Tagad palūkosimies uz reāliem piemēriem, no kuriem, cerams, vairāk kļūs skaidrs FIB ieteikumu svarīgums.

 

 

12. decembrī daudzos ārvalstu plašsaziņas līdzekļos tika ziņots, ka Amazon piederošā uzņēmuma Ring ierīces tikušas uzlauztas un izmantotas, lai sarunātos ar cilvēkiem viņu mājās, kamēr viņi gatavo vakariņas, brokasto utt. Vienā no uzbrukumiem, kuru video ir nokļuvuši TV kanālos, uzbrucējam ir saruna ar astoņus gadus vecu meitenīti (skat. video zemāk)! “Es esmu Santa Klauss,” saka hakeris…

 

 

Citā gadījumā uzbrucējs sarunājas ar zēnu (skat. video zemāk).

 

 

Kādā citā uzbrukumā persona, kas runā caur ierīci Ring, mēģina panākt, lai īpašnieks apmeklētu vietni (skat. video zemāk).

 

 

Uzņēmuma Ring paziņojumā teikts, ka uzbrucēji ieguvuši piekļuvi ierīcēm, izmantojot vārdus un paroles, ko viņi ieguvuši no ārējiem avotiem, un ka nav bijusi nesankcionētaa piekļuve Ring sistēmām vai tīkliem. Visticamāk, ka pie vainas ir tās pašas lielās pieejas datu noplūdes, un tas, ka daudzi cilvēki izmanto vienu un to pašu paroli vairākās, ja ne visās vietnēs. Ļaundariem pietiek vien izmēģināt no viena tiešsaistes pakalpojuma noplūdušos pieejas datus citos (lasiet: Kāpēc nedrīkst izmantot vienu un to pašu paroli vairākiem pakalpojumiem).

Ring iesaka visiem uzņēmuma ierīču īpašniekiem savos kontos iespējot divu faktoru autentifikāciju, lai pat tad, ja uzbrucējs iegūtu piekļuvi viņu pieejas datiem, viņi nevarētu pieteikties bez īpašā koda, kas nosūtīts uz īpašnieka tālruņa numuru.

Kā redzam, viss (gandrīz) ir vienkārši:

  • jālieto unikālas un spēcīgas paroles (tas ir iespējams itin vieglā un patīkamā veidā, izmantojot multiplatformu paroļu pārvaldības programmatūru);
  • jāizmanto divfaktoru autentifikācija, ja tā tiek piedāvāta;
  • ļoti vēlams savlaicīgi uzstādīt arī lietu interneta ierīču atjauninājumus, jo tie var būt izlaisti, lai aizvērtu atklātās ievainojamības;
  • vēl labāk būtu nodalīt lietu interneta ierīces atsevišķā tīklā.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

3 + 4 =

Uz augšu