ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (九月 2024)
セキュリティ研究者が自宅のネットワークデバイスを見て、ハッカーが侵入できるかどうか疑問に思いました。結局のところ、答えはイエスであり、調査を始めたばかりです。
カスペルスキーのセキュリティ研究者であるデイビッド・ジャコビーは、木曜日にSecureListブログに次のように書いています。 Jacobyは、そもそもハイテク機器をあまり持っていなかったと述べました。 彼の投稿は、長い間、読む価値があります。
大切なのは、ネットワーク化された家を持つために、高級なガジェットやハイテク機器は必要ないということです。 典型的な家には、コンピューター、タブレット、携帯電話ではない、ローカルネットワークに接続された約5つのデバイスがあります。 ほんの一例を挙げると、スマートテレビ、プリンター、ゲームコンソール、ネットワークストレージデバイス、衛星放送受信機、メディアプレーヤーなどの周辺機器について話しています。 Jacobyは、ネットワーク上にこれらのデバイスのかなりの数があることを発見しました。
重大な脆弱性が見つかりました
彼の研究のこの最初のフェーズでは、Jacobyは彼の2つのネットワーク接続ストレージ(NAS)デバイスに注目しました。 Jacobyは20分以内に、Webインターフェースでの完全な管理権限を持つ14を超えるリモートで悪用可能なコマンド実行の脆弱性を発見しました。 この調査の一環として発見されたすべての脆弱性は、適切なベンダーに開示されています。
「データを盗まれたくないので、コンピューターをハッキングまたは感染させないようにしたいのですが、その後、家に帰って、コンピューターよりもさらに脆弱なデバイスにデータの完全バックアップを行います」とJacoby氏は言います。 。
すべてのパスワードハッシュを含むメインの構成ファイルは、ネットワーク上のすべてのユーザーに表示されました。 これは、ネットワーク上の誰でもファイルからハッシュを取得し、ログインしてファイルを表示できることを意味していました。 彼はマルウェアをストレージデバイスにアップロードして、ボットネット上のゾンビに変えました。 デフォルトのパスワードは脆弱で、多くの場合、プレーンテキストで保存されていました。 あるケースでは、管理ルートパスワードは「1」で、Jacobyは「すべての合理的なルールに対して」と呼びました。
Jacobyは、自分のDreamboxにまだデフォルトのユーザー名とパスワードがあり、それがたまたま管理者のrootアカウントであることを発見しました。 彼は現在、スマートテレビやDVD / Blu-rayプレーヤーが同様の足掛かりの方法で侵害される可能性があるかどうかを調査しています。
すべてについて考える
セキュリティについて話すとき、私たちはほとんど専らコンピューター、スマートフォン、およびタブレットに焦点を合わせ、周辺機器を保護することを忘れています、とヤコビーは言いました。 大きな危険は、攻撃者がネットワーク上の冷蔵庫を乗っ取ってスパムを送信したり、IPカメラからのフィードを傍受したりすることではありません(恐ろしいこと ですが )。 脅威は、モノのインターネットをネットワークへのバックドアとして使用する攻撃者である、とヤコビーは言いました。 たとえば、ラップトップのマルウェア感染をクリーンアップできますが、攻撃者が引き続きスマートテレビを介してネットワークにアクセスできる場合、ラップトップに簡単に再感染できます。
「強力なパスワードを持っているか、悪意のあるコードから何らかの保護を実行しているという理由だけで、私たちの情報は安全ではありません」とJacoby氏は言いました。 「ネットワークに接続するものはすべて、攻撃者にとって踏み台になる可能性があります。」
ネットワークの保護
現時点では、ユーザーはデバイスのセキュリティに関してベンダーに翻弄されていますが、Jacobyはユーザーがホームネットワークとデータを保護するためにできることについていくつか提案をしました。
まず、すべてのデバイスのファームウェアを最新の状態に保ちます。 それらの多くは自動的にチェックしないため、簡単な作業ではありません。また、新しいファームウェアファイルを見つけてインストールするのは、面倒で時間がかかる場合があります。 また、多くのベンダーは12か月後に製品のサポートを停止するため、更新プログラムがまったく利用できない場合があります。
次に、すべてのデバイスでデフォルトのユーザー名とパスワードを変更します。 衛星受信機やネットワークハードドライブなどの「愚かな」製品であっても、管理インターフェイスに重大な欠陥がある可能性があるとJacoby氏は述べています。
最後に、ファイルが自分のネットワークにバックアップされている場合でも、それらを暗号化します。 本格的な暗号化ツールに自信がない場合は、パスワードで保護されたZIPファイルを作成してください。 「まだ何もしないよりはましだ」とヤコビーは言った。
「常識を使用して、ハードウェアデバイスを含め、すべてがハッキングされる可能性があることを理解してください」とJacoby氏は述べています。
