Video: Wenn dein Computer gehackt wird | VPRO Dok (November 2024)
Een beveiligingsonderzoeker keek naar het netwerkapparaat in zijn huis en vroeg zich af of hackers konden inbreken. Het antwoord bleek ja te zijn en hij is net begonnen met zijn onderzoek.
"Voordat ik aan mijn onderzoek begon, was ik er vrij zeker van dat mijn huis behoorlijk veilig was", schreef David Jacoby, een beveiligingsonderzoeker bij Kaspersky Lab, donderdag op de SecureList-blog. Jacoby merkte op dat hij in de eerste plaats niet echt veel hightech-apparatuur had. Zijn post is, hoewel lang, het lezen waard.
Het ding is, je hebt geen mooie gadgets of high-tech apparatuur nodig om een thuisnetwerk te hebben. Een typisch huis heeft ongeveer vijf apparaten aangesloten op het lokale netwerk die geen computers, tablets of mobiele telefoons zijn. We hebben het over randapparatuur, zoals smart-tv's, printers, gameconsoles, netwerkopslagapparaten, satellietontvangers en mediaspelers, om er maar een paar te noemen. En Jacoby ontdekte dat hij nogal wat van die apparaten op zijn netwerk had.
Ernstige kwetsbaarheden gevonden
In deze eerste fase van zijn onderzoek concentreerde Jacoby zich op zijn twee Network-Attached Storage (NAS) -apparaten. In minder dan 20 minuten ontdekte Jacoby meer dan 14 op afstand exploiteerbare kwetsbaarheden bij het uitvoeren van opdrachten met volledige beheerdersrechten in de webinterface. Alle kwetsbaarheden die tijdens dit onderzoek aan het licht zijn gekomen, zijn teruggegeven aan de juiste leveranciers.
"We willen voorkomen dat mensen onze computers hacken of infecteren omdat we niet willen dat onze gegevens worden gestolen, maar we gaan dan naar huis en maken een volledige back-up van onze gegevens op een apparaat dat nog kwetsbaarder is dan onze computer, " zei Jacoby.
Het hoofdconfiguratiebestand, dat alle wachtwoordhashes bevatte, was zichtbaar voor elke gebruiker in het netwerk. Dit betekende dat iedereen op het netwerk de hashes uit de bestanden kon pakken en zich kon aanmelden om de bestanden te bekijken. Hij uploadde malware op het opslagapparaat om er een zombie van te maken op een botnet. De standaardwachtwoorden waren zwak en in veel gevallen opgeslagen in platte tekst. In één geval was het beheerderswachtwoord slechts "1", dat Jacoby "tegen alle redelijke regels" noemde.
Jacoby ontdekte dat zijn Dreambox nog steeds de standaardgebruikersnaam en het wachtwoord had, wat ook het beheerdersaccount was. Hij onderzoekt momenteel of smart tv's en dvd / Blu-ray-spelers op een vergelijkbare manier kunnen worden aangetast.
Denk aan alle dingen
Als het om beveiliging gaat, richten we ons bijna uitsluitend op computers, smartphones en tablets, en vergeten we onze randapparatuur te beschermen, zei Jacoby. Het grote gevaar is niet dat aanvallers koelkasten in een netwerk overnemen om spam te verzenden of de feeds van IP-camera's onderscheppen (hoewel dat eng is). De bedreiging is de aanvaller die het internet der dingen gebruikt als een achterdeur naar het netwerk, zei Jacoby. U kunt bijvoorbeeld de malware-infectie van uw laptop opruimen, maar als aanvallers via de smart-tv nog steeds toegang hebben tot het netwerk, kunnen ze de laptop gemakkelijk opnieuw infecteren.
"Onze informatie is niet veilig, alleen omdat we een sterk wachtwoord hebben of enige bescherming bieden tegen schadelijke code, " zei Jacoby. "Alles wat we verbinden met het netwerk kan een springplank zijn voor een aanvaller."
Het netwerk beveiligen
Op dit moment zijn gebruikers overgeleverd aan de leveranciers als het gaat om beveiligde apparaten, maar Jacoby had een paar suggesties over wat gebruikers kunnen doen om hun thuisnetwerken en gegevens te beschermen.
Houd allereerst de firmware op alle apparaten bijgewerkt. Het is geen gemakkelijke taak, omdat veel van hen niet automatisch controleren en het vinden en installeren van de nieuwe firmwarebestanden lastig en tijdrovend kan zijn. Houd er ook rekening mee dat veel leveranciers stoppen met het ondersteunen van een product na 12 maanden, dus updates zijn mogelijk helemaal niet beschikbaar.
Ten tweede, verander de standaard gebruikersnaam en wachtwoord op alle apparaten. Zelfs als het een "dom" product is, zoals een satellietontvanger of een harde schijf in het netwerk, kan de beheerinterface ernstige tekortkomingen hebben, merkte Jacoby op.
Tot slot, codeer ze, zelfs als er een back-up van de bestanden op uw eigen netwerk wordt gemaakt. Als u zich niet zeker voelt met een compleet coderingsprogramma, maakt u gewoon wachtwoordbeveiligde ZIP-bestanden. "Het is nog steeds beter dan helemaal niets doen, " zei Jacoby.
"Gebruik uw gezond verstand en begrijp dat alles kan worden gehackt, zelfs uw hardwareapparaten, " zei Jacoby.
