Как не дать хакерам взломать ваш умный динамик
Будущее уже наступило: хакеры, любящие розыгрыши, очевидно, могут взломать умные колонки, чтобы включить песни и жуткие звуки. Уязвимость, выявленная охранной фирмой Trend Micro в новом тематическом исследованиираскрывает пользовательские данные, такие как имена устройств и адреса электронной почты, связанные со службами потоковой передачи музыки, — ровно столько информации, чтобы можно было провести целевые атаки «ушных червей». Вызывает тревогу тот факт, что исследователям требовались только базовые инструменты интернет-сканирования для идентификации целевых устройств.
Виновник: дрянные привычки безопасности домашней сети.
Хотя команда Trend Micro обнаружила, что около 500 динамиков Bose SoundTouch и до 5000 систем Sonos Play:1 и Sonos One подверглись удаленному взлому, опасность может распространяться далеко за пределы конкретных устройств, которые они тщательно проверяли.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
На данный момент последствия этой уязвимости едва ли выходят за рамки забавной шутки, но исследование должно послужить важным напоминанием о необходимости проявлять бдительность в отношении безопасности домашней сети. «Все меняется очень быстро, — говорит Марк Нунниховен, директор по исследованиям Trend Micro, — оно включается в мгновение ока, и внезапно это перестает быть смешным». Отчет, продолжает он, проливает свет на важные проблемы безопасности, о которых нам всем следует помнить, поскольку мы используем все больше и больше интеллектуальных технологий в наших домах.
На дворе почти 2018 год, а мы все еще напоминаем себе об основах защиты наших устройств. Пожалуйста, примите решение сделать эти три вещи.
Не игнорируйте обновления прошивки
Мы понимаем, обновления программного обеспечения раздражают. Они засоряют ваши уведомления и тормозят ваше неконтролируемое мгновенное желание включить «Despacito» на полную громкость. Но все чаще эти исправления содержат жизненно важные обновления безопасности. «В программном обеспечении действительно есть ошибки, и его необходимо регулярно поддерживать», — говорит Нунниховен. «Небольшая проблема, связанная с обновлением этих вещей, будет иметь реальные последствия в дальнейшем».
В данном случае Trend Micro оказала Sonos и Bose любезность, предупредив их о пробелах в безопасности, прежде чем разнести новость об уязвимости по сети. Это хедз-ап дало создателям динамиков возможность заткнуть дыры, прежде чем шутники смогут взорвать приятелей с помощью микса для вечеринки в честь нью-йоркского Rickrollin' Eve. Впоследствии Sonos выпустила обновление, которое скрывало информацию о пользователях — имена подключенных смартфонов и синхронизированные учетные записи потокового вещания, такие как Spotify, — которые были раскрыты ранее.
Ограничьте общение в сети
Это достаточно простая концепция. Чем больше устройств, жестких дисков, компьютеров и собачьих мисок вы подключаете к своей сети Wi-Fi, тем больше вам придется уделять внимание настройкам безопасности и доступу к сети, предоставленному каждому отдельному устройству. «Каждое добавляемое вами устройство — это еще одна потенциальная точка атаки», — говорит Нунниховен.
Опытные пользователи, продолжает он, могут подключать слишком много устройств ради своей собственной пользы, позволяя внешним устройствам удаленно подключаться к жестким дискам или серверам в сети. Например, геймеры создают свои собственные серверы Minecraft или другие серверы и предоставляют другим игрокам доступ к ним. «Нет никаких оснований позволять чему-либо извне устанавливать соединение с моим домом», — говорит Нунниховен. По его словам, единственным входящим сетевым трафиком должен быть прямой ответ на запрос на загрузку веб-сайта, песни или видео с устройства в сети, скажем, ноутбука или телеприставки.
Большинство маршрутизаторов изначально настроены на блокировку любых входящих запросов. Но любой, у кого есть немного знаний (ну, достаточно, чтобы не знать лучше), может покопаться в настройках и изменить это.
Если вы не хотите делиться файлами, выберите вместо этого бесплатный или недорогой облачный сервис, такой как Dropbox или Google Drive. «Какая у вас надежда запустить собственный Dropbox и работать с ним безопасно?» шутит Нунниховен.
Используйте гостевую сеть
Благодаря объединенным пакетам модемов и маршрутизаторов от интернет-провайдеров мы в совокупности имеем лучшую гигиену сети Wi-Fi, чем раньше. Установки поставляются с уже установленными паролями (хотя, если честно, нам следует лучше их сбросить).
Тем не менее, выдавать наш сетевой пароль «слева, справа и по центру» — это привычка, от которой нам всем стоит избавиться, — советует Нунниховен. Передача ключей дает гостям доступ ко всем объектам в сети — лампочкам, колонкам, термостатам и так далее.
Большинство, если не все, новые маршрутизаторы позволяют настроить дополнительную гостевую сеть. Это отгораживает Дженни, пришедшую недавно, предоставляя доступ к Интернету без ущерба для ваших принтеров и умных стиральных машин. Кроме того, если вы заметите в гостевой сети кого-то, кого там не должно быть, переход на новый пароль не приведет в замешательство всю вашу подключенную семью.
Выиграйте праздники с помощью путеводителей по подаркам PopSci
Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)