- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.
2017 metais du belgai tyrėjai, Mathy Vanhoef ir Frank Piessens, aptiko rimtų pažeidžiamumų WPA2 protokole, kuris tuo metu buvo naudojamas beveik visų modernių Wi-Fi tinklų apsaugai.
Krack atakos
KRACK vardu (angl. Key Reinstallation Attack) pavadintos atakos buvo nukreiptos į keturkrypčio „pasisveikinimo“ (angl. four-way handshake) procesą, naudojamą dviem tikslais: patvirtinti, kad tiek klientas, tiek prieigos taškas naudoja teisingus prisijungimo duomenis, ir „susitarti“ dėl srauto šifravimo rakto.
Dėl minėtų saugumo spragų programišiai galėjo stebėti visą informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų prijungtų įrenginių. Tačiau praėjus dvejiems metams nemažai „Wi-Fi“ naudojančių įrenginių vis dar yra pažeidžiami senų KRACK atakų.
„Pastaraisiais metais šimtai milijonų namų tapo išmanesni prisijungdami prie interneto, naudojant bet kurį iš rinkoje prieinamų namų asistentų. Nepaisant gamintojų pastangų kurti namų asistentus kuo saugesnius, šie įrenginiai dažnai būna pažeidžiami, – tvirtina ESET tyrėjas Miloš Čermak. – Mes aptikome kelis trūkumus bent trijuose „Amazon“ įrenginiuose, kurie galėjo sukelti gana rimtą grėsmę vartotojų saugumui, atsižvelgiant į jų populiarumą rinkoje“.
Pirmos kartos „Echo“ ir aštuntos kartos „Amazon Kindle“ įrenginiai turėjo dvi gana rimtas KRACK saugumo spragas, leidžiančias kibernetiniams nusikaltėliams vykdyti DoS atakas, iššifruoti bet kokią vartotojo siunčiamą informaciją, neleisti įrenginiui siųstis naujinimų arba priversti įrenginį prisidėti naujų paketų be vartotojo žinios, taip pat perimti jautrius duomenis, kaip slaptažodžiai ar sesijos slapukai.
Pasak tyrėjo M. Čermak, KRACK atakoms, kaip ir kitoms, prieš Wi-Fi tinklus vykdomoms atakoms, reikalingas mažas atstumas, kad jos būtų veiksmingos. Tai reiškia, kad aukos ir nusikaltėlio įrenginiai turi būti to paties Wi-Fi tinklo diapazone, kad įvyktų ataka.
Spraga – maršrutizatorius
IT inžinierius Ramūnas Liubertas teigia, kad išmaniųjų namų saugumu besirūpinantys vartotojai pirmiausia turėtų pradėti nuo maršrutizatoriaus apsaugos. „Dažnai maršrutizatoriai, prie kurių jungiasi visi išmanieji įrenginiai, yra mažiausiai apsaugoti, todėl labiausiai pažeidžiami kenkėjiškų atakų ir virusų.
Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. „firmware“). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone“, – komentuoja R. Liubertas.
Saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. „Service Set Identifier“,SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. „Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina IT inžinierius.
Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.
„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo nuskaitymo funkcija leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia R. Liubertas.
Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.
Saugumo specialistai informavo „Amazon“ saugumo komandą dėl rastų pažeidžiamumų „Echo“ ir „Kindle“ ir padėjo ištaisyti saugumo spragas
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Mirusiųjų gyvenimas internete: kokia grėsmė?3
Apie mirusių žmonių paskyras internete ir kokią grėsmę tai kelia, LNK žurnalistas kalbėjosi su „Nord Security“ atstove Laura Tyrylyte. ...
-
Užfiksuotas besisukantis objektas danguje: kas tai buvo?14
Vėlų ketvirtadienio vakarą Lietuvos danguje pasirodęs šviečiantis besisukantis objektas jį mačiusiems sukėlė įvairių emocijų ir klausimų. Reginį buvo galima pamatyti įvairiuose šalies miestuose. Besisukantį objektą užfiksavę sk...
-
Į Žemę po šešių Kinijos kosminėje stotyje praleistų mėnesių grįžo trys taikonautai3
Į Žemę po šešių kosminėje stotyje „Tiangong“ („Dangaus rūmai“) praleistų mėnesių saugiai grįžo trys Kinijos taikonautai. ...
-
Medikus rengiantys universitetai vienija jėgas ir nori būti išgirsti4
Du stiprūs šalies akademinės medicinos centrai – Lietuvos sveikatos mokslų universitetas (LSMU) ir Vilniaus universitetas (VU) – suvienijo jėgas ir pakvietė visuomenę ir politikus opiai diskusijai Lietuvos sveikatos forume „Unive...
-
Mokslininkų atliktas tyrimas šokiravo gyventojus: per žingsnį nuo mirties?7
Belgijos mokslininkai tyrė gyventojų sveikatą regione, kuriame įsikūrusios septynios metalo perdirbimo įmonės. Rezultatai šokiravo – gyventojų organizme rasta arseno, švino ir fosforo dalelių. Valdžia liepė gyventojams imtis atsa...
-
Trys kinų astronautai pakilo į Kinijos kosminę stotį „Tiangong“6
Kinija į savo orbitinę stotį „Tiangong“ („Dangaus rūmai“) nusiuntė naują įgulą. Kosminis laivas „Shenzhou 18“ su trimis astronautais vėlų ketvirtadienio vakarą (vietos laiku) pakilo iš Cziuciuanio kos...
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?12
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...