- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.
2017 metais du belgai tyrėjai, Mathy Vanhoef ir Frank Piessens, aptiko rimtų pažeidžiamumų WPA2 protokole, kuris tuo metu buvo naudojamas beveik visų modernių Wi-Fi tinklų apsaugai.
Krack atakos
KRACK vardu (angl. Key Reinstallation Attack) pavadintos atakos buvo nukreiptos į keturkrypčio „pasisveikinimo“ (angl. four-way handshake) procesą, naudojamą dviem tikslais: patvirtinti, kad tiek klientas, tiek prieigos taškas naudoja teisingus prisijungimo duomenis, ir „susitarti“ dėl srauto šifravimo rakto.
Dėl minėtų saugumo spragų programišiai galėjo stebėti visą informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų prijungtų įrenginių. Tačiau praėjus dvejiems metams nemažai „Wi-Fi“ naudojančių įrenginių vis dar yra pažeidžiami senų KRACK atakų.
„Pastaraisiais metais šimtai milijonų namų tapo išmanesni prisijungdami prie interneto, naudojant bet kurį iš rinkoje prieinamų namų asistentų. Nepaisant gamintojų pastangų kurti namų asistentus kuo saugesnius, šie įrenginiai dažnai būna pažeidžiami, – tvirtina ESET tyrėjas Miloš Čermak. – Mes aptikome kelis trūkumus bent trijuose „Amazon“ įrenginiuose, kurie galėjo sukelti gana rimtą grėsmę vartotojų saugumui, atsižvelgiant į jų populiarumą rinkoje“.
Pirmos kartos „Echo“ ir aštuntos kartos „Amazon Kindle“ įrenginiai turėjo dvi gana rimtas KRACK saugumo spragas, leidžiančias kibernetiniams nusikaltėliams vykdyti DoS atakas, iššifruoti bet kokią vartotojo siunčiamą informaciją, neleisti įrenginiui siųstis naujinimų arba priversti įrenginį prisidėti naujų paketų be vartotojo žinios, taip pat perimti jautrius duomenis, kaip slaptažodžiai ar sesijos slapukai.
Pasak tyrėjo M. Čermak, KRACK atakoms, kaip ir kitoms, prieš Wi-Fi tinklus vykdomoms atakoms, reikalingas mažas atstumas, kad jos būtų veiksmingos. Tai reiškia, kad aukos ir nusikaltėlio įrenginiai turi būti to paties Wi-Fi tinklo diapazone, kad įvyktų ataka.
Spraga – maršrutizatorius
IT inžinierius Ramūnas Liubertas teigia, kad išmaniųjų namų saugumu besirūpinantys vartotojai pirmiausia turėtų pradėti nuo maršrutizatoriaus apsaugos. „Dažnai maršrutizatoriai, prie kurių jungiasi visi išmanieji įrenginiai, yra mažiausiai apsaugoti, todėl labiausiai pažeidžiami kenkėjiškų atakų ir virusų.
Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. „firmware“). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone“, – komentuoja R. Liubertas.
Saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. „Service Set Identifier“,SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. „Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina IT inžinierius.
Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.
„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo nuskaitymo funkcija leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia R. Liubertas.
Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.
Saugumo specialistai informavo „Amazon“ saugumo komandą dėl rastų pažeidžiamumų „Echo“ ir „Kindle“ ir padėjo ištaisyti saugumo spragas
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?10
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...