Ahogy a házhoz kapcsolódó csatlakoztatott modulok száma növekszik, az esélye, hogy csapkodjon. Ezek az esélyek még mindig nagyon kicsi, de ez megtörténik. A "tárgyak internete" eszközök veszélyt jelentenek, hogy a nem kapcsolt társaik soha nem tették. A korábbinál nem létező sebezhetőségek bevezetésével növelik az otthoni átjárók számát.

Tökéletes példa erre a múlt héten a Defcon 2016 biztonsági konferencián, ahol a Merculite Security előadói megmutatták, hogy az általuk tesztelt intelligens zárak 75 százaléka viszonylag könnyű volt. Mindannyian emlékeztettünk arra, hogy a múlt héten milyen valóságos a fenyegetés, amikor egy Houston-anya megtanulta a biztonsági kamerát a lánya hálószobájában, ahol online adták át.

Még az USA-csatorna „Mr. Robot” közelmúltbeli epizódjában egy csapkodott okos otthon drámai változata is visszafogott a gerincemre. Az a puszta gondolat, hogy valaki milyen pusztítást okozhat, ha valaha is a termosztátom, a webkamerák, az intelligens fények és más csatlakoztatott eszközök irányítása alatt áll, rettenetes.

A csatlakoztatott otthon tele van gyenge kapcsolatokkal. Ilyenkor a biztonsági kamerák gyakran a lista tetején találhatók. És rajtad múlik, hogy csökkentse a veszélyt.

A biztonsági kamerák sérülékenysége

Ha egy hacker meg akarja szerezni a videotáplálást, két fő módja van annak, hogy előfordulhat, Aamir Lakhani a FortiGuard-ról elmondta a CNET-nek: helyben és távolról.

A fényképezőgép helyi eléréséhez a vezeték nélküli hálózat tartományában kell lennie, amelyhez a fényképezőgép csatlakozik. Ott egy hackernek több módszerrel kell hozzáférnie a vezeték nélküli hálózathoz, mint például a biztonsági jelszó feltárása brutális erővel, vagy a vezeték nélküli hálózat spórolása és a tényleges zavarás.

A helyi hálózaton belül a biztonsági kamerák nem mindig titkosítottak vagy jelszóval védettek, mivel maga a vezeték nélküli hálózat biztonsága általában elrettentőnek tekinthető ahhoz, hogy a rosszindulatú támadásokat bay alatt tartsa. Tehát egyszer a hálózaton, a hackernek általában kevéssé kell tennie, hogy átvegye az irányítást a kamerák és esetleg más IoT eszközök között a ház körül.

A távoli hackek, mint például a közelmúltbeli példányok, amelyek a Houstonot érintik, a sokkal valószínűbb - és ijesztő - forgatókönyv. Olyan gyakori, mint az adatvédelem, a bejelentkezési hitelesítő adatait rossz kezekbe helyezheti, és gyakran nem változtathatja meg a jelszavát.

Lakhani azt is elmagyarázza, hogy amikor egy biztonsági kamera az interneten keresztül továbbítja a videó feedet, a videójel áldozatává válhat a jelszavas támadások, a gyenge vagy az alapértelmezett jelszavak és a támadások, amelyek megkerülik a biztonsági cég webszervereinek hitelesítését.

A kis ismeretekkel rendelkező hackerek számára a következő cél elérése nem biztonságos videó feedrel csak egy Google-keresés. Hihetetlen, hogy hány embert, köztük vállalkozásokat, biztonsági kamerarendszereket állítanak be, és nem zavarhatják az alapértelmezett felhasználónév és jelszó megváltoztatását. Bizonyos webhelyek, mint például a Shodan.io, megmutatják, hogy mennyire könnyű elérni a nem biztonságos videotápokat vagy azokat, amelyek alapértelmezett bejelentkezéssel rendelkeznek az összes megjelenítéséhez.

Hogyan lehet tudni, hogy hackelték

Majdnem lehetetlen lenne tudni, hogy a biztonsági kameráit - vagy ami még rosszabb - a baba monitorját is elfojtotta. A támadások teljesen észrevétlenek lehetnek egy képzetlen szemre, és a legtöbb ember nem tudja, hová kezdjen nézni, hogy ellenőrizze.

A biztonsági kamera egyes rosszindulatú tevékenységeihez tartozó piros zászló lassú vagy rosszabb, mint a normál teljesítmény. „Számos kamerának van korlátozott memóriája, és amikor a támadók kihasználják a kamerákat, a CPU-ciklusoknak rendkívül keményen kell dolgozniuk, hogy a rendszeres kameraműveletek szinte vagy teljesen alkalmatlanok legyenek”, mondta Lakhani.

Ismét a gyenge teljesítmény nem csak egy rosszindulatú támadásra utal - tökéletesen normális magyarázata lehet, például rossz kapcsolat vagy jel.

Hogyan lehet megakadályozni a csapkodást

Bár senki sem támad meg egy támadást, van néhány óvintézkedés, amellyel tovább lehet csökkenteni a hackelés esélyeit.

• Biztosítsa a vezeték nélküli hálózatot WPA2-vel.
• Ha rendelkezésre áll, engedélyezze a titkosítást a biztonsági kamera adminisztrációs eszközein.
• Védje az admin szoftvert olyan felhasználónévvel és jelszóval, amelyet nem lehet könnyen kitalálni, még biztonságos hálózaton is.
• Frissítse a fényképezőgép firmware-jét gyakran vagy bármikor.

Lakhani azt is javasolja, hogy a biztonsági kamerákat saját hálózatukra helyezzék. Bár ez kétségkívül a tökéletes okos otthon terveit fóliázná, segítene megakadályozni a "földterületet és terjeszkedést", ahol a támadó hozzáférést biztosít egy eszközhöz, és arra használja, hogy átvegye az irányítást a többi csatlakoztatott eszközről ugyanazon a hálózaton.

Egy további lépéssel virtuális magánhálózatot vagy VPN-t használhat, hogy további korlátozza, hogy mely eszközök férhetnek hozzá a hálózathoz, ahol a biztonsági kamerák be vannak kapcsolva. Minden tevékenységet bejelentkezhet a hálózaton, és biztos lehet benne, hogy nincs semmi szokatlan.

Az ilyen támadás áldozatává válásának esélye meglehetősen kicsi, különösen, ha betartja a legalapvetőbb biztonsági óvintézkedéseket. A fenti lépések használata több biztonsági réteget biztosít, ami egyre nehezebbé teszi a támadó számára az átvételét.