Video: Wurde ich gehackt? Anzeichen, dass dein Smartphone gehackt wurde! BKhacks (Dezember 2024)
Ein Sicherheitsforscher sah sich das vernetzte Gerät in seinem Haus an und fragte sich, ob Hacker einbrechen könnten. Die Antwort lautete, wie sich herausstellte, Ja, und er beginnt gerade mit seinen Ermittlungen.
"Bevor ich mit meinen Nachforschungen begann, war ich mir ziemlich sicher, dass mein Zuhause ziemlich sicher ist", schrieb David Jacoby, ein Sicherheitsforscher bei Kaspersky Lab, am Donnerstag im SecureList-Blog. Jacoby merkte an, dass er eigentlich gar nicht so viel Hightech-Equipment hatte. Sein Beitrag ist zwar lang, aber eine Lektüre wert.
Die Sache ist, Sie brauchen keine ausgefallenen Geräte oder High-Tech-Geräte, um ein vernetztes Zuhause zu haben. In einem typischen Haus sind ungefähr fünf Geräte an das lokale Netzwerk angeschlossen, bei denen es sich nicht um Computer, Tablets oder Mobiltelefone handelt. Wir sprechen von Peripheriegeräten wie Smart-TVs, Druckern, Spielekonsolen, Netzwerkspeichern, Satellitenempfängern und Mediaplayern, um nur einige zu nennen. Und Jacoby stellte fest, dass er einige dieser Geräte in seinem Netzwerk hatte.
Schwerwiegende Sicherheitslücken gefunden
In dieser ersten Phase seiner Forschung konzentrierte sich Jacoby auf seine beiden NAS-Geräte (Network Attached Storage). In weniger als 20 Minuten entdeckte Jacoby über 14 Sicherheitslücken in der Befehlsausführung, die remote ausgenutzt werden können, und verfügte über vollständige Administratorrechte in der Webschnittstelle. Alle im Rahmen dieser Untersuchung aufgedeckten Schwachstellen wurden den entsprechenden Anbietern gemeldet.
"Wir möchten verhindern, dass Menschen unsere Computer hacken oder infizieren, weil wir nicht wollen, dass unsere Daten gestohlen werden, aber wir gehen dann nach Hause und machen eine vollständige Sicherung unserer Daten auf einem Gerät, das noch anfälliger als unser Computer ist", sagte Jacoby.
Die Hauptkonfigurationsdatei, die alle Kennwort-Hashes enthielt, war für alle Benutzer im Netzwerk sichtbar. Dies bedeutete, dass jeder im Netzwerk die Hashes aus den Dateien abrufen und sich anmelden konnte, um die Dateien anzuzeigen. Er hat Malware auf das Speichergerät hochgeladen, um daraus einen Zombie in einem Botnetz zu machen. Die Standardkennwörter waren schwach und wurden in vielen Fällen im Klartext gespeichert. In einem Fall war das Administrator-Root-Passwort nur "1", was Jacoby "gegen alle vernünftigen Regeln" nannte.
Jacoby stellte fest, dass seine Dreambox immer noch den Standardbenutzernamen und das Standardkennwort hatte, die zufällig auch das administrative Root-Konto waren. Derzeit untersucht er, ob Smart-TVs und DVD / Blu-ray-Player auf ähnliche Weise kompromittiert werden können.
Denken Sie an alle Dinge
Wenn es um Sicherheit geht, konzentrieren wir uns fast ausschließlich auf Computer, Smartphones und Tablets, und wir vergessen, unsere Peripheriegeräte zu schützen, sagte Jacoby. Die große Gefahr besteht nicht darin, dass Angreifer vernetzte Kühlschränke übernehmen, um Spam zu versenden oder die Feeds von IP-Kameras abzufangen (obwohl das beängstigend ist). Die Bedrohung ist der Angreifer, der das Internet der Dinge als Hintertür zum Netzwerk nutzt, sagte Jacoby. Sie können beispielsweise die Malware-Infektion Ihres Laptops bereinigen. Wenn Angreifer jedoch weiterhin über das Smart-TV-Gerät auf das Netzwerk zugreifen können, können sie den Laptop problemlos erneut infizieren.
"Unsere Informationen sind nicht sicher, nur weil wir ein starkes Passwort haben oder einen gewissen Schutz vor bösartigem Code haben", sagte Jacoby. "Alles, was wir mit dem Netzwerk verbinden, könnte ein Sprungbrett für einen Angreifer sein."
Sicherung des Netzwerks
Im Moment sind Benutzer den Anbietern in Bezug auf sichere Geräte ausgeliefert, aber Jacoby hatte einige Vorschläge, wie Benutzer ihre Heimnetzwerke und Daten schützen können.
Halten Sie zunächst die Firmware aller Geräte auf dem neuesten Stand. Dies ist keine leichte Aufgabe, da viele von ihnen nicht automatisch überprüft werden und das Auffinden und Installieren der neuen Firmware-Dateien schwierig und zeitaufwändig sein kann. Beachten Sie auch, dass viele Anbieter ein Produkt nach 12 Monaten nicht mehr unterstützen, sodass Updates möglicherweise überhaupt nicht verfügbar sind.
Zweitens ändern Sie den Standardbenutzernamen und das Standardkennwort auf allen Geräten. Auch wenn es sich um ein "dummes" Produkt wie einen Satellitenreceiver oder eine Netzwerkfestplatte handelt, könnte die Verwaltungsoberfläche schwerwiegende Mängel aufweisen, bemerkte Jacoby.
Selbst wenn die Dateien in Ihrem eigenen Netzwerk gesichert werden, verschlüsseln Sie sie schließlich. Wenn Sie sich mit einem umfassenden Verschlüsselungsprogramm nicht sicher sind, erstellen Sie einfach passwortgeschützte ZIP-Dateien. "Es ist immer noch besser, als überhaupt nichts zu tun", sagte Jacoby.
"Verwenden Sie gesunden Menschenverstand und verstehen Sie, dass alles gehackt werden kann, auch Ihre Hardware", sagte Jacoby.
