فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
نظر باحث الأمن إلى الجهاز المتصل بالشبكة في منزله وتساءل عما إذا كان يمكن للمتسللين اختراقه. كان الجواب ، كما اتضح ، هو نعم ، وبدأ للتو في التحقيق.
وكتب ديفيد جاكوبي ، الباحث الأمني في شركة كاسبرسكي لاب ، على مدونة SecureList يوم الخميس: "قبل أن أبدأ بحثي ، كنت متأكدًا من أن منزلي آمن جدًا". لاحظ جاكوبي أنه لم يكن لديه الكثير من المعدات عالية التقنية في المقام الأول. منصبه ، في حين أن فترة طويلة ، يستحق القراءة.
الأمر هو أنك لست بحاجة إلى الأدوات الذكية أو المعدات عالية التقنية للحصول على منزل متصل بالشبكة. يحتوي المنزل النموذجي على حوالي خمسة أجهزة متصلة بالشبكة المحلية ليست أجهزة كمبيوتر أو أجهزة لوحية أو هواتف محمولة. نحن نتحدث عن الأجهزة الطرفية ، مثل أجهزة التلفزيون الذكية والطابعات وأجهزة الألعاب وأجهزة تخزين الشبكة وأجهزة استقبال الأقمار الصناعية ومشغلات الوسائط ، على سبيل المثال لا الحصر. ووجد جاكوبي أنه كان لديه عدد قليل من تلك الأجهزة على شبكته.
تم العثور على نقاط الضعف الخطيرة
في هذه المرحلة الأولى من بحثه ، ركز جاكوبي على جهازي التخزين المتصلين بالشبكة (NAS). في أقل من 20 دقيقة ، اكتشف جاكوبي أكثر من 14 نقطة ضعف في تنفيذ الأوامر قابلة للاستغلال عن بعد مع أذونات إدارية كاملة في واجهة الويب. تم الكشف عن جميع نقاط الضعف التي تم الكشف عنها كجزء من هذا البحث إلى البائعين المناسبين.
وقال جاكوبي: "نريد منع الأشخاص من اختراق أو إصابة أجهزة الكمبيوتر الخاصة بنا لأننا لا نريد سرقة بياناتنا ، لكننا نعود إلى المنزل ونعمل نسخة احتياطية كاملة من بياناتنا إلى جهاز أكثر عرضة للخطر من جهاز الكمبيوتر لدينا"..
كان ملف التكوين الرئيسي ، الذي يحتوي على كل تجزئة كلمة المرور ، مرئيًا لأي مستخدم على الشبكة. هذا يعني أن أي شخص على الشبكة يمكنه الحصول على التجزئة من الملفات وتسجيل الدخول لمشاهدة الملفات. قام بتحميل البرامج الضارة على جهاز التخزين لتحويلها إلى غيبوبة على الروبوتات. كانت كلمات المرور الافتراضية ضعيفة ، وتم تخزينها في كثير من الحالات في نص عادي. في إحدى الحالات ، كانت كلمة مرور المسؤول الإداري "1" فقط ، والتي أطلق عليها جاكوبي "ضد جميع القواعد المعقولة."
وجد Jacoby أن Dreambox لا يزال لديه اسم المستخدم وكلمة المرور الافتراضية ، والتي صادفت أيضًا أنها حساب الجذر الإداري. وهو يدرس حاليًا ما إذا كانت أجهزة التلفاز الذكية ومشغلات DVD / Blu-ray يمكن اختراقها بطريقة مماثلة.
فكر في كل الأشياء
عندما نتحدث عن الأمان ، فإننا نركز بشكل حصري تقريبًا على أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية ، وننسى حماية الأجهزة الطرفية الخاصة بنا ، وفقًا لما قاله جاكوبي. لا يكمن الخطر الكبير في استيلاء المهاجمين على ثلاجات شبكية لإرسال رسائل غير مرغوب فيها أو اعتراض الخلاصات من كاميرات IP (رغم أن هذا أمر مخيف). وقال جاكوبي إن التهديد هو استخدام المهاجم "إنترنت الأشياء" كخلفية للشبكة. على سبيل المثال ، يمكنك تنظيف عدوى البرامج الضارة للكمبيوتر المحمول ، ولكن إذا كان المهاجمون لا يزال بإمكانهم الوصول إلى الشبكة من خلال التلفزيون الذكي ، فيمكنهم إعادة إصابة الكمبيوتر المحمول بسهولة.
وقال جاكوبي: "معلوماتنا غير آمنة لمجرد أننا نملك كلمة مرور قوية أو نوفر بعض الحماية ضد الأكواد الخبيثة". "كل شيء نصله بالشبكة قد يكون نقطة انطلاق للمهاجمين."
تأمين الشبكة
في الوقت الحالي ، يكون المستخدمون تحت رحمة البائعين عندما يتعلق الأمر بالأجهزة الآمنة ، ولكن لدى Jacoby بعض الاقتراحات حول ما يمكن للمستخدمين القيام به لحماية شبكاتهم وبياناتهم المنزلية.
أولاً وقبل كل شيء ، حافظ على تحديث البرامج الثابتة على جميع الأجهزة. إنها ليست مهمة سهلة ، نظرًا لأن العديد منها لا يتحقق تلقائيًا ، ويمكن أن يكون العثور على ملفات البرامج الثابتة الجديدة وتثبيتها أمرًا صعبًا ويستغرق وقتًا طويلاً. لاحظ أيضًا أن العديد من البائعين يتوقفون عن دعم المنتج بعد 12 شهرًا ، لذلك قد لا تكون التحديثات متوفرة على الإطلاق.
ثانياً ، قم بتغيير اسم المستخدم وكلمة المرور الافتراضية على جميع الأجهزة. وأشار جاكوبي إلى أنه حتى لو كان منتجًا "غبيًا" مثل مستقبل الأقمار الصناعية أو محرك أقراص ثابت على الشبكة ، فقد يكون للواجهة الإدارية عيوب خطيرة.
أخيرًا ، حتى إذا تم نسخ الملفات احتياطيًا على شبكتك الخاصة ، فقم بتشفيرها. إذا كنت لا تشعر بالثقة من خلال أداة تشفير كاملة ، فقم فقط بإنشاء ملفات ZIP محمية بكلمة مرور. وقال جاكوبي "ما زال أفضل من عدم القيام بأي شيء على الإطلاق".
وقال جاكوبي "استخدم الحس السليم وفهم أنه يمكن اختراق كل شيء ، حتى أجهزتك".
