بيت Securitywatch Securitywatch: السبب الحقيقي ليس لدي كاميرا أمنية

Securitywatch: السبب الحقيقي ليس لدي كاميرا أمنية

2024

جدول المحتويات:

المأجورون المأجورون حقيقيون ولكن يمكن تجنبهم
ما يخيفني حقًا
مناعة القطيع

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

لقد حصلت أنا وشريكي في الآونة الأخيرة على كلب ، وهو ما يقارب ألفي عام من القول إن لدينا طفلاً. الآن ، كان لدينا بالفعل ، وما زال لدينا ، حيوانات أليفة أخرى في منزلنا. قد تختلف أحاسيتنا من الفئران الأنيقة ذات اللون الوردي في الحجم لكنها كانت ثابتة في حياة شريكي ونفسي منذ ما يقرب من عقد من الزمان. الشيء في الفئران هو أنهم سعداء في قفص مع أصدقائهم الفئران كما هم معك. الكلاب ، من ناحية أخرى ، ليست سعيدة عند رحيلك وكنتيجة لذلك أنت لست سعيدًا أيضًا. عندما حصلنا على الكلب (واسمه Lulu وهي أفضل كلب بكل المقاييس الموضوعية) ، اقترح شريكي أن نحصل على كاميرا ويب أو شاشة فيديو لمراقبة الطفل حتى نتمكن من الاحتفاظ بعلامات تبويب على طفلنا الكلاب أثناء العمل.

أنا أعترف ، لقد تم إغراء. كما ذكرت ، فإن حيواناتنا الأليفة تملأ أدوار الأطفال بالنسبة لنا ، وأقضي وقتًا غير قليل من القلق بشأن حيواناتي عندما أكون في العمل ، خاصةً خلال فصل الصيف في مدينة نيويورك ، والذي يجمع بين حرارة وادي الموت والمرض. رطوبة الإبط. على الرغم من تلك المخاوف ، كنت غير مريح. شريكي يدرك تمامًا ميولي بجنون العظمة ، وبعد أن تحدثنا عن ذلك ، اتفقنا: لن يكون لدينا كاميرا أمنية في منزلنا.

الأمر ليس كذلك ، كما تظن ، لأنني خائف من المتسللين الذين يشاهدون لحظاتي الحميمة أو وكالات الاستخبارات التي تسمع كل كلمة ، رغم أن هذه تهديدات حقيقية. لا ، ما يقلقني هو أن أي جهاز يمكن الوصول إليه عبر الإنترنت على شبكتي يمكن اختطافه وتحويله إلى سلاح دمار شامل على الإنترنت.

المأجورون المأجورون حقيقيون ولكن يمكن تجنبهم

سنواجه مخاوفي ، لكن أولاً يجب أن أقر بأنه ، نعم ، تحدث أشياء زاحفة مع أجهزة إنترنت الأشياء ، ويمكن أن تكون سيئة للغاية. من جانبها ، يعد سببًا وجيهًا للقلق قبل الحصول على كاميرا متصلة بالإنترنت أو جهاز مراقبة الأطفال.

قصص كثيرة من الناس يسمعون أصوات الزواحف القادمة من خلال مراقبة طفلهم ، أو اكتشاف أن شخصا ما قد استخدم الكاميرا في جهاز الكمبيوتر الخاص بهم لالتقاط صور محرجة. تدعى إحدى الممارسات الخبيثة بشكل خاص "sextortion" ، حيث يهدد المهاجم بإطلاق صور محرجة مأخوذة من كاميرا ويب تم الاستيلاء عليها (قد يكون أو لا يكون لديه بالفعل) ما لم يقدم الضحية مواد جنسية صريحة. هذا مثير للاشمئزاز من تلقاء نفسه ، وحقيقة أن الشباب في كثير من الأحيان أهداف هذه الهجمات أمر مؤسف.

عادة ما يصعب تنفيذ هذه الهجمات البشعة لأنها تتطلب استهداف فرد معين ، ولكن نسب الأمان الضعيفة للعديد من أجهزة Internet of Things ، بما في ذلك بعض الكاميرات الأمنية وشاشات الأطفال المتصلة ، تجعلها علامات أسهل. إذا كنت ترغب في العثور على هدف ، يمكنك إلقاء نظرة على Shodan - محرك بحث للأجهزة المتصلة بالإنترنت. من المحتمل أن تنطوي مهاجمة شخص معين على وصول مادي إلى الجهاز ، أو هجمات تصيّد تم إنشاؤها بعناية ، ولكن من المحتمل أن يقوم Shodan بتوصيلك بضحية غير متعمدة ، ولو عشوائية إلى حد ما.

تمثل هذه الهجمات الجسيمة والغازية تهديدًا حقيقيًا ، ولكن يمكن أيضًا تخفيفها دون معرفة فنية كثيرة. قطعة بسيطة من الشريط عبر منشفة جافة أو جافة تم إلقاؤها على جهاز يمكن أن تجعل الكاميرا عمياء تمامًا. يمكن فصل شاشات الأطفال - أو الأفضل من ذلك ، لا يُسمح لهم بالاتصال بالإنترنت في المقام الأول. يمكنني التعامل مع ذلك بمفردي.

ما يخيفني حقًا

كان هناك عرض القبعة السوداء التي تمسك دائما معي. في ذلك ، أوضح مقدم العرض كيف يمكنه التحكم في كاميرا أمان متصلة. هذا أمر مخيف ، ولكن ما حصل لي هو أن مقدم العرض كان أن هذه الكاميرات كانت مجرد أجهزة كمبيوتر Linux صغيرة ، ويمكن استخدامها لفعل أي شيء يريده المهاجم. وادعى أيضا أن الغالبية العظمى من الكاميرات في السوق كانت بها عيوب كبيرة.

بعد بضع سنوات ، بدأت الأجهزة المنزلية الذكية تصل إلى الرفوف ، وظللت أسمع من شركات الأمن أنهم قلقون حقًا. كان لديهم نفس القلق مثل مقدم القبعة السوداء. أنه قد يكون من الممكن اختطاف جهاز ذكي ، واستخدامه لجميع أنواع الأغراض الشائنة.

لم يمض وقت طويل بعد ، أصبحت تلك المخاوف حقيقة واقعة ، وكانت أسوأ من المتوقع. تفحص البرامج الضارة لـ Mirai الإنترنت تلقائيًا بحثًا عن الاتصالات المتاحة ، ثم استخدمت بطارية من الهجمات لاقتحام جهاز IOT ، كل ذلك دون إدخال أي إنسان. استهدف ميراي الأجهزة التي تعمل على إصدارات لينكس المدمجة ، من أجهزة التلفزيون إلى أجهزة التوجيه ، وتمكنت من تجميع الروبوتات الكبيرة. لقد كان ضخما بما يكفي لإنزال مزود DNS ، والذي تسبب بدوره في عدم توفر مواقع مثل GitHub و Netflix و Twitter.

كان ميراي مجرد مثال واحد ، لكنه عاد مرارًا وتكرارًا. وفقًا لـ Wikipedia ، تم اكتشاف أشكال مختلفة من البرامج الضارة لـ Mirai عدة مرات خلال العام الماضي ، مع بعض المشاهدات التي تمت مؤخرًا حتى فبراير 2019.

اقتصر ميراي على عدد قليل من الأجهزة ، لكنه كان لا يزال فعالاً بوحشية. الأمر الأكثر سوءًا هو الهجوم الأكثر تقدمًا - ربما أقل آلية ، وربما لا - والذي يمكن أن يقفز من المصباح المصاب إلى جهاز التوجيه الخاص بي ، ثم بدوره إلى كل جهاز على الشبكة. هذا من شأنه أن يجعل جهاز إنترنت الأشياء رأسًا للقدمين أو موطئ قدم ، لذلك يمكن للمهاجم أو البرمجيات الخبيثة "التركيز" على الشبكة الأكثر قيمة.

منحت ، هناك تحسينات في الكاميرات المتصلة وأجهزة مراقبة الأطفال ، وإنترنت الأشياء بشكل عام ، لكن الصناعة لا تزال بحاجة إلى بذل المزيد من الجهد. يجب على الشركات أن تتأكد من أن أجهزتها قد نجت من مجموعة من الاختبارات للبحث عن نقاط الضعف ، وعلى الأقل ينبغي أن تتضمن آلية لتحديث أو استبدال الأجهزة التي تم العثور عليها على أنها عرضة للخطر. يحتاج البائعون إلى الافتراض بأن أجهزتهم ستتعرض للهجوم ، وبناء ميزات الأمان ، وتذكر أن منتجاتهم ليست دائمًا صالحة للمستخدم ، حيث يفتقر بعضها إلى الشاشات أو أي واجهة.

مناعة القطيع

هناك بعض الاحتياطات المتاحة للأشخاص العاديين أيضًا. يمكنك الاطلاع على شراء أجهزة أمان إنترنت الأشياء مثل Bitdefender Box أو أجهزة التوجيه المزودة ببرنامج أمان مدمج. (يعد هذا الأخير مهمًا عندما تفكر في أن جهاز التوجيه ، مثل جهاز IoT ، هو مجرد كمبيوتر يمكن استخدامه للشر.) يمكنك التأكد من أن أجهزتك محدثة بأحدث تصحيحات البرامج ، وتغيير أي كلمات السر الافتراضية. لا يزال ، هذا فقط يذهب بعيدا. لا توجد أي طريقة تقريبًا لمعرفة من خلال النظر في مربع ما إذا كانت كاميرا الأمان بداخلها تستخدم الشفرة الموقعة في تحديثاتها ، أو ما إذا كانت تحتوي على بيانات اعتماد مجمّعة غير مرئية للمستخدم وخلفية محتملة للمهاجمين.

من الجدير بالملاحظة كيف أن الكثير من هذه النصيحة ، والكثير من الأمن بشكل عام ، قد صيغت في فكرة السلامة الشخصية والمسؤولية. تحتاج إلى حماية جهازك ، ومعلوماتك الشخصية. كما كان الحال مع ميراي ، يمكن أن يتحول الهجوم الناجح علي سريعًا إلى هجوم على عائلتي وأصدقائي ومجتمعي وأشخاص لن أعرفهم أبدًا. لن يتسبب ذلك في بعض المتاعب مع مزود خدمة الإنترنت الخاص بي فحسب ، بل يعني أيضًا أنني قد أضرمت الناس من حولي عن غير قصد.

هذا يذكرني بمفهوم حصانة القطيع. وذلك عندما تكون نسبة عالية بما فيه الكفاية من السكان إما محصنة أو محصّنة ضد مرض معين لا يمرضه أحد. يحمي السكان بعضهم البعض عن طريق جعل انتشار العدوى مستحيلًا. إن وضع كاميرا أمنية في منزلي ليس مجرد خطر بالنسبة لي ، بل قد يجعل الآخرين أقل أمانًا أيضًا.

لولو ، أفضل كلب ، لا يزال يكافح من أجل أن يكون مريحًا بمفرده. لقد حصلنا عليها مؤخرًا غطاء قفص ، لأنه من الواضح أن الكلاب تنجذب بشكل طبيعي إلى عرين مظلم وآمن. وبدلاً من ذلك ، سحبت الغطاء من خلال القضبان ، واستقرت عليه ، ونمت عليه. ما زلت أكافح أيضًا ، ولكني أعلم أن الحل هو مزيد من التدريب لها ولنا ، وليس الكاميرا التي تخبرني فقط بما أعرفه بالفعل.

القرصنة هيو: الباحثون يتنقلون في إنترنت الأشياء القرصنة هوى: الباحثون ينتشرون في إنترنت الأشياء
عش: إلقاء اللوم على كلمات المرور ضعيفة ، وليس لنا لحوادث الكاميرا زاحف عش: إلقاء اللوم على كلمات المرور ضعيفة ، وليس لنا لحوادث الكاميرا زاحف
SecurityWatch: جعل الشركات ، وليس العملاء ، تعاني من خروقات البيانات SecurityWatch: جعل الشركات ، وليس العملاء ، تعاني من خروقات البيانات

أيا كانت الضمانات الصغيرة التي تقدمها الكاميرا الأمنية لي فلا تستحق أن تكون جزءًا من هجوم مدمر. إنها تضع راحة البال الخاصة بي فوق الآخرين ، وهذه ليست تجارة أرغب في القيام بها. تتحسن تقنية إنترنت الأشياء ، وهناك أدوات أفضل لحماية هذه الأجهزة ، لكن لا يزال غير كافٍ لي أن أشعر بالراحة ، حتى الآن. لقد بدأت في التفكير في أن الأجهزة الموجودة على شبكتي هي مسؤوليتي ومن أجلي ومن أجل الآخرين ، وهذه الأجهزة تشكل خطراً لست على استعداد حتى الآن لتحملها.