Actualizat acum

​Articol susținut de Bitdefender​

Cum te transformă hackerii într-o victimă extrem de importantă chiar dacă viața ta e plictisitoare

de Răzvan Băltărețu     HotNews.ro
Miercuri, 3 februarie 2021, 9:34 Economie | IT


Atacuri cibernetice
Foto: Freepik.com
În prezent, suntem câteva miliarde de oameni cu acces la internet. Dacă schimbăm unitatea de măsură și ne raportăm la numărul dispozitivelor capabile să fie conectate online, atunci vorbim de zeci de miliarde. E o masă imensă pe care atacatorii cibernetici vor constant s-o transforme într-o armată.

Într-un demers sănătos pentru mediul digital iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă ajută de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.

Părinții mei, deloc pasionați de ce-i nou în tehnologie, au în casă cinci dispozitive conectate la internet: două telefoane, un televizor, un bec inteligent și o boxă inteligentă. Pe ultimele două le-am cumpărat eu ca să se bucure un pic de ce înseamnă tehnologia în prezent. Dacă le-aș vorbi de securitate cibernetică, ei mi-ar spune că n-au nimic de ascuns, că nu sunt îngrijorați, viața lor merge înainte, și cu, și fără internet. Parțial, au dreptate. Unde greșesc enorm, la fel ca mulți alți utilizatori, e când spun că nu au nimic de ascuns.

Paradigma s-a schimbat: nu mai contează neapărat cât ai și cât n-ai de ascuns, ci cât de util poți fi, ca utilizator de gadgeturi, în cazul unui atac informatic. Și totul fără să-ți dai seama.

Niciodată nu ești suficient de neimportant pentru atacatorii cibernetici


În demersul acesta de-a face lumină în lumea securității cibernetice am atins și cel mai important catalizator al ei: banii și care sunt tehnicile prin care atacatorii îi obțin. În ultimul deceniu au crescut enorm atacurile de tip ransomware, când îți blochează datele și cer bani ca să ți le primești înapoi. Apoi, sunt tacticile de-a te spama cu reclame prin ceea ce se numește adware. Acestea sunt căi destul de vizibile și care lovesc în plin. O altă cale e să-ți folosească dispozitivele într-un atac asupra altora.

Liviu a rezumat situația astfel: oricât de neimportant ai fi tu, într-un fel sau altul pot fi făcuți bani pe seama ta. Și asta fără să-ți acceseze neapărat computerul sau telefon, care sunt dispozitive ceva mai sigure decât altele pe care le-ai în casă.

Avem în prezent tot mai multe dispozitive conectate la internet. Un televizor, o consolă video, un espressor controlat de la distanță, poate o mașină de spălat și un frigider, poate un aspirator robot, becuri și chiar un termostat, iar lista nu se oprește aici.

"Oamenii trebuie să înțeleagă că tot ce înseamnă dispozitiv inteligent, pe care nu poți instala o soluție de securitate, ar putea fi controlat de un atacator și să fie folosit pentru monetizare. Să zicem că vorbim de un termostat. Ca utilizator afectat de un atac ai putea spune: «okay, îl controlează, dar ce poate face?» Întâi, îți poate face viața un calvar, să-ți umble constant la temperatura, dar asta e mai mult joacă. Mai productiv e să-ți folosească termostatul respectiv, alături de altele, ca să facă armate de botneți. Și aici vorbim de zeci de mii, sute de mii", a explicat Liviu.

Odată ce un atacator și-a asamblat o așa rețea, cel mai la îndemână e un atac de tip Distributed Denial of Service (DDoS). Pe scurt: inundă un site cu trafic artificial. Și orice site are un punct de încărcare la care cedează.

"Pe un site de e-commerce, să zicem, într-o perioadă foarte aglomerată, platforma poate genera 10.000 de euro pe oră. Vine atacul, pune site-ul la pământ și, dintr-o dată, nu mai produce nimic. Armata asta de botneți blochează site-ul. Așa că propunerea e simplă: plătești, atacul e oprit și continui să faci bani. Iar tu, ca utilizator obișnuit, ai putea fi parte dintr-un așa atac și nici să nu-ți dai seama", a adăugat Liviu.

Nu doar site-urile de comerț online sunt vizate, chiar dacă ele au, uneori, o infrastructură mai vulnerabilă. Nu lipsesc din atenția hackerilor platforme de pariuri sportive, bănci sau streaming.

Bogdan mi-a explicat că site-urile de pariuri sunt ținte în timpul marilor evenimente sportive. "Sunt momente în care oamenii intră să parieze rapid sume de bani, dar nu pot, că site-ul nu mai funcționează. Ca hacker, dacă te pot lovi atunci și să te țin la pământ, tu îți poți pierde business-ul. Miza e astfel blocarea, nu neapărat furtul de date", a completat acesta.

În perioadele de stres maxim, pentru un site, trebuie să știi că e luat deja în calcul un volum posibil de trafic. În comerț online poți lua ca exemplu perioada Black Friday, când sunt creșteri imense de clienți. În lumea sportului ai finala Cupei Mondiale. Și tot așa. "Pe platforma respectivă ai deja un trafic peste capacitatea ta normală și nu ai cum să-ți crești capacitatea ca să gestionezi și atacul care vine de la câteva milioane de dispozitive. Poți pica foarte rapid. Poate fi și doar o creștere de 10% a traficului, peste ce-ai bugetat, și pică site-ul", a completat Bogdan.

Mai sunt vizate și platformele de tranzacționare de acțiuni, unde banii "se mișcă" în timp real într-un ritm nebun, de secunde.

Cum îți poate aduce calculatorul sau frigiderul poliția la ușă


Liviu mi-a spus și că există situația în care poți fi tras la răspundere sau în care lumea ta să fie dată peste cap și tu să nu ai habar de ce. "A fost un caz cu un tip care avea un frigider inteligent, dar nesecurizat. Atacatorii au folosit acel dispozitiv, și cu adresa IP aferentă, ca să dea jos un site guvernamental. «Vinovatul» a fost găsit proprietarul frigiderului, care s-a trezit în câteva zile cu poliția la ușă și încătușat, că atacul pornea de la adresa lui. În astfel de cazuri nu-i direct responsabil cel care are dispozitivul, dar nici lipsa cunoașterii pericolelor nu-l absolvă de vină", a adăugat acesta.

Ca să-ți dai seama cât de vulnerabilă e lumea ta digitală, Bogdan a venit cu un număr: nouă din zece dispozitive pe care Bitdefender le testează la Cluj au vulnerabilități serioase.

"Pe scurt, cu cât ai mai multe dispozitive în casă, cu atât ești mai supus amenințărilor, pentru că lucrurile inteligente (espressor, imprimantă, mașină de spălat etc.) sunt încă black box-uri și depinzi de felul în care au fost programate. Multe sunt echipamente din China de la firme care astăzi există, mâine nu mai există, și asupra cărora s-a făcut foarte puțin testing de securitate, că nu era important pentru vânzători. Ei voiau o soluție rapidă să aducă un dispozitiv pe piață. Vulnerabilitățile sunt acolo și sunt și foarte greu de remediat", a explicat Bogdan.

Liviu mi-a prezentat și un caz cu impact direct în viața cuiva. Un hacker a obținut acces la camera video folosită pentru supravegherea copilului și a început să vorbească cu fata respectivă. Părinții au cumpărat sistemul, l-au instalat și n-au schimbat nimic la el. Astfel de atacuri sunt preferate și de hackeri care vor să vândă conținut cu copii pe site-uri de pornografie infantilă. O primă recomandare e ca, pe orice echipament, să schimbi din start datele standard de autentificare. Totodată, să pui astfel de dispozitive pe-o rețea separată din casă, nu pe cea pe care ai laptop, telefon și alte dispozitive pe care ai și datele personale.

"Un alt scenariu e cel în care poți fi pasibil de șantaj. Toate dispozitivele inteligente au cameră, microfon, te pot asculta, auzi în orice moment. Poate n-ai nimic de ascuns, dar dacă te prinde într-o ipostază compromițătoare există riscul să fii contactat de hackeri și să te șantajeze", a adăugat Liviu.

În cazul atacurilor asupra platformelor mari, în perioade critice, Bogdan mi-a spus că-i greu să oprești un atac. "Ca să eviți așa ceva, ai nevoie de soluții complexe și foarte scumpe la nivelul furnizorului de internet. Ai nevoie de servicii suplimentare care costă foarte foarte mulți bani. Mai sunt filtrări la nivel de DNS, prin serviciul de găzduire, dar, din cauză că serviciile acestea funcționează pe principiul identificării de trafic malițios pe baza unui șablon (accesări masive dintr-o anumită zonă), când traficul pare legitim nu prea ai ce face. Atacatorii folosesc mii de dispozitive din zeci de țări tocmai ca să mascheze că e un atac. Când te pui în perspectiva unei victime, de exemplu, o să trebuiască să iei decizia să închizi traficul din regiunile care sunt cele mai suspecte. Poți trece anumite țări pe lista neagră, dar nu poți lista toată lumea, că nu-ți mai vin nici clienții legitimi", a completat acesta.

În cazul vieții tale private, dacă n-ai făcut-o până acum, e timpul să fii mult mai atent la securitatea rețelei. Parole mai bune pe echipamentele sensibile, cum ar fi routerul Wi-Fi, o soluție de securitate la nivel de router. Și, pe cât posibil, să cumperi dispozitive inteligente de la firme care pot și livrează actualizări de securitate. Vorbim de peste 1 miliard de amenințări informatice în prezent. Nimic nu e infailibil și nimic nu e prea mărunt ca să fie trecut cu vederea.

Articol susținut de Bitdefender




Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


6442 vizualizari

  • +6 (8 voturi)    
    Referitor la frigiderul nesecurizat (Miercuri, 3 februarie 2021, 9:56)

    Mica Sirena a lui Vasile Roaita [utilizator]

    "În astfel de cazuri nu-i direct responsabil cel care are dispozitivul, dar nici lipsa cunoașterii pericolelor nu-l absolvă de vină."

    Daca frigiderul ARE mijloace de a fi securizat pe care utilizatorul nu le-a pus in practica, atunci este vina indirecta a utilizatorului. Insa aceasta e exceptia.

    Cel mai probabil frigiderul nu are acele mijloace si utilizatorul nici macar nu a fost informat despre faptul ca frigiderul nou pe care l-a cumparat este vulnerabil si deci sa nu il conecteze. In acest caz vina directa este a producatorului frigiderului. Analogia este simpla: daca atunci cand cumperi o masina nu stii ca frana nu merge, nu ai fost informat despre asta si despre dreptul tau de a refuza masina, daca faci accident, responsabilitatea este integrala a producatorului. Tot ce trebuie sa faci e sa spui ca tu ai apasat pedala dar frana nu a functionat.

    PS: Este cazul unui domn in varsta, cu un router (nu un frigider) in care am fost martor expert in 2012. Evident ca a fost absolvit de orice vina.
  • +6 (8 voturi)    
    Adaug ceva (Miercuri, 3 februarie 2021, 10:03)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Pentru a afla ca un dispozitiv are vulnerabilitati tu - clientul - nu este obligat sa te uiti in fiecare dimineata pe CVE-uri (baze de date cu vulnerabilitati active si pasive, actualizate de experti in securitate cibernetica si producatori). Este obligatia producatorului sa te informeze si sa iti spuna ce ai de facut. Exact cum tu, noul proprietar al unei superbe Toyota careia nu ii merge frana, nu trebuie sa gasesti acest lucru de pe forumul proprietarilor de Toyota din Suedia (in suedeza, fireste), este obligatia dealerului sau producatorului sa te informeze pe site-ul oficial.

    Dar acum arata-mi tu te rog un site de frigidere inteligente sau de routere care pe langa prezentarea a cat de destept e dispozitivul lor te informeaza cu privire la vulnerabilitati si pasi de urmat (recall, update, etc). Daca nu o face, tu nu esti obligat sa intri pe toate forumurile sa vezi daca nu cumva frigiderul tau are o vulnerabilitate.
  • +4 (4 voturi)    
    Cu scuzele ce se cuvin (Miercuri, 3 februarie 2021, 11:10)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Nu doresc sa acaparez tema dar haideti sa judecam drept si sa incetam sa il mai blamam pe utilizatorul final de complicitate (neintentionata in aproape toate cazurile) cand de fapt cu totii stim cauzele reale. Care sunt cauzele reale? De fapt una singura: lacomia producatorului (ca intotdeauna). Producatorul frigiderului smart iti vinde azi frigiderul al carui calculator este bazat pe hardware si software vechi de 2 ani, ii mai face doua actualizari de soft (daca le face si pe acelea) in urmatoarele 6 luni si ... gata. Este deja mult prea ocupat cu crearea frigiderului smart de anul viitor. Ceea ce uita e ca un frigider sau un televizor au durata medie de folosinta mai mare decat un smartphone sau un calculator (si care sunt incomparabil mai capabile). Aceasta e cauza dezastrului din lumea smart-home-devices.

    In mod normal, pe o piata matura fie utilizatorul ar trebui sa aplice fie legea sa impuna ca producatorul sa ofere suport tehnic pentru partea smart pe minim X ani (de la lansare) si suport de securitate pe intreaga perioada de buna functionare a dispozitivului in cazul in care acesta este conectat la retelele de date. Daca nu poate, atunci fie sa fie obligat sa preia inapoi dispozitivul fie sa ii restituie utilizatorului diferenta nejustificata de pret intre un frigider smart si unul ... stupid (normal, neconectat). In plus, producatorul sa fie obligat sa afiseze clar care este perioada de suport tehnic si de suport de securitate. Acest lucru se poate face chiar platit de utilizator: pe perioada suportului este absolvit de efectele unui atac initiat de frigiderul lui in mod neintentionat iar in afara contractului fie deconecteaza aparatul de la reteaua de date fie suporta partial consecintele atacului. Dar el trebuie informat prin contract de toate acestea.

    Si mai rezulta ceva: producatorul va face mai putin profit. Dar parca aici nu discutam de profit ci de o lume mai sigura, mai dreapta, mai buna.
  • +4 (4 voturi)    
    Uitati-va va rog (Miercuri, 3 februarie 2021, 11:27)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Cum anunta un producator serios de software (Microsoft, Apple, RedHat - ca sa nu ii suparam pe cei cu Linux, etc, chiar si cand e free: Ubuntu LTS, Debian, etc) care e perioada clara de suport al acelui software. Cand se incheie suportul tehnic si cel de securitate. ASA trebuie procedat cu ORICE dispozitiv conectat la reteaua de date iar producatorul TREBUIE sa ofere prin contract acel suport sau chiar o perioada mai mare de suport (dar sa nu fie obligat). Clientul va decide daca va cumpara un smart TV cu suport 2 luni sau 5 ani.

    Haideti sa nu il mai acuzam pe utilizatorul final de iresponsabilitate cand stim cu totii care e cauza. Pe un frigider smart nimeni nu instaleaza soft piratat sau intra pe prOn ca sa "ia ceva rau". Acel dispozitiv a avut acele probleme de la bun inceput iar utilizatorul nu a stiut de ele si producatorului nu i-a pasat. Daca utilizatorul instaleaza soft piratat sau creeaza vulnerabilitati, atucni este evident ca e complice la efecte. Dar atat timp cat foloseste dispozitivul conform cu manualul sau de utilizare NU ARE NICI O VINA iar necunoasterea a ceva ce nu este conform cu respectivele instructiuni chiar il absolva de orice responsabilitate. Haideti sa ne axam pe rezolvarea cauzelor reale si nu pe pasarea responsabilitatii catre un tert doar ca sa nu recunoastem faptul ca gresim in abordare si solutionare.

    Imi cer scuze de textul lung insa cred ca este la obiect.
  • +1 (1 vot)    
    Concret ce poti sa faci? (Joi, 4 februarie 2021, 17:02)

    Kerman [utilizator]

    Pe langa izolarea intr-un vlan a "frigiderului" ce ar mai fi? reguli de acces pe home router? firewall hardware?
  • +2 (2 voturi)    
    Nu e chiar asa negru (Joi, 4 februarie 2021, 23:52)

    pseudo_nim [utilizator]

    In general friginderul, tv, becul smart si alte aparate, stau in spatele unui router care are un firewall.
    Hackerul nu iti poate accesa direct tv-ul, chiar daca acesta are vulnerabilitati, pt ca firewall de pe router, in mod implicit nu permite decat conexiuni initiate din interior. Atat frigiderul cat si TV initaza conexiuni catre serverele producatorului, nu este el contactat din internet. Deci hackerul va trebui sa "dibuiasca" intai altceva ca sa ajunga la becul sau frigiderul tau.
    De obicei intrarea in casa (usa din spate) este un produs mult mai complex si mai vulnerabil cum ar fi un laptop sau un telefon. Si nici acesta nu poate fi atacat usor in mod direct, Protejat tot de firewallul de pe routerul ieftin. E nevoie ca utilizatorul sa acceseze un site, sa deschida un atasament la email.etc. Se intra pe usa din spate, se pune stapanire pe tot ce e util din casa. Frigider, bec, tv si router ce au interfata de administrre expusa la reteaua din interior.
    Internet of things conceput "sa fie ieftin".
    Nu neaparat produsul final, ci cipul smart din el.
    Daca e produs ieftin, producatorul cipului smart nu va investi mult in securitate si nici in suport pe partea asta. Ce securitate vrei de la o piesa de 2$?
    Se pleaca de la premiza ca reteaua interna, unde sta respectivul aparat este sigura. Nu se expolateaza vulnerabilitati din interiorul retelei. Daca aia nu e sigura, pa
    Defapt articolul nu e decat o reclama mascata la Bitdefender, aduce putina informatie utla.
    Auzi, solutie de securitate la nivel de router.
    Pai astea sunt echipamente de zeci de mii de euro cu servicii integrate, nu pentru omul de rand cu net de 35 lei.
    Camera de supraveghere a copilului. cu interfata care cere sa bagi parola nu este expusa in internet.
    Atentie la pc, laptop si telefon. Atentie la ce instalezi, la ce site vizitezi, pe ce dai click, ce emailuri si atasamente deschizi, sa ai soft de securitate si soft actualizat.
    Vb de hackeri "particulari", Cu cei sustinuti de guverne e alta poveste.
  • +2 (2 voturi)    
    Lui Kerman (Joi, 4 februarie 2021, 23:53)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Cum arata reteaua mea de acasa? In primul rand sunt doua retele separate (impropriu zis VLAN-uri pentru ca sunt rutate diferit deci sunt VRF-uri). Partea wireless este data de doua accesspointuri Cisco Aironet 1142 in mod LightWeight, ambele conectate la un Wireless LAN Controller Cisco. Accesul la retea se face pentru dispozitivele critice (laptopuri, etc) prin autentificare. Baza cu utilizatorii (familia) este tinuta pe un Windows Server 2019 Standard iar serverul de autentificare este Cisco ISE 2.7. Pe fiecare din aceste dispozitive este instalat Cisco Umbrella care inainte de autentificare verifica daca exista vulnerabilitati cunoscute pe dispozitive (si care nu au fost patched). Dispozitivele au instalate certificat digital (serverul Windows este si autoritate de certificare). Pe baza elementelor de autentificare se decide fiecare dispozitiv pe ce retea este autorizat. Cisco ISE functioneaza in regim AAA (face si logul activitatii). Reteaua e monitorizata ca parametri prin PRTG. Routerul este Cisco FirePower 1010 ruland FirePower Threat Defence si este provisioned de FirePower Management Centre (pentru ca am mai multe astfel de dipozitive firewall in diferite locuri). Conectat la Wireless LAN Controller este un accesspoint 1142 in regim Monitor care raporteaza ce se intampla in partea de date. Integrat este un analizor spectral WiSPY ce monitorizeaza spectrul 2.4 si 5 GHz. Pe scurt: nu misca nimic fara sa stiu si fara sa fie generate alarme. Tot pe scurt acest scenariu pentru o retea de casa este INSANE. Eu unul cu asta ma ocup: asta imi e meseria. Un utilizator de rand nu are nici o sansa sa stie exact ce ii face reteaua. PS: in plus mai sunt instalate Telepresence si WebEx ruland local iar intre punctele mele de lucru (10) e retea MPLS sau DM-VPN. Da, rulez MP-BGP cu 3 provideri si am ASN.
  • +2 (2 voturi)    
    Lui pseudo_nim (Vineri, 5 februarie 2021, 0:14)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Absolut de acord si as putea, daca imi permiti, sa subliniez ceva din ce ai spus: anume ca in multe situatii vulnerabilitatea principala este utilizatorul insusi care creeaza problemele de securitate prin accesarea a ceva ce activeaza aceste vulnerabilitati ale IoT. Ce poate face cineva pasionat de IoT in mod simplu este sa aiba doua retele: una pentru IoT (presupusa nesigura) si una sigura pentru echipamentele de lucru. Cu alte cuvinte izolarea hobby-urilor de lucrurile serioase. In plus, exista routere care permit crearea de retele Wifi virtuale si izolate, care fiecare sa aiba acces doar la Internet si nimic altceva. Unul este Cisco Meraki (eu nu stiu altceva decat Cisco, dar evident ca exista si altele). Evident insa solutia nu e nici ieftina si evident ca performantele scad pe masura ce se creeaza mai multe retele (din cauza timpilor rezervati - sloturilor dedicate fiecarei retele).

    Asadar omul are de ales: ieftin sau sigur. Fara sa mai includem aici si poate ani sau zeci de ani experienta profesionala (intrucat echipamentele bune nu se invata usor, avand mii de parametri ce se pot configura si monitoriza).
  • +2 (2 voturi)    
    Si tot lui pseudo_nim (Vineri, 5 februarie 2021, 0:18)

    Mica Sirena a lui Vasile Roaita [utilizator]

    Am uitat: nu exista solutie tehnica ce este capabila sa combata tot ce un utilizator poate sa strice prin actiunile sale. Asa cum insa de mici copii suntem invatati sa ne spalam si sa facem curatenie in jur, tine de noi sa ne formam o "igiena digitala". Si asa cum nu intram in dormitor cu ghetele pline de noroi dupa ce am fost prin padure, la fel in reteaua noastra "curata" nu trebuie sa aducem echipamente care nu sunt corect securizate. Cum stim ca sunt corect securizate? Daca ceva e ieftin si usor de folosit nu are cum sa fie securizat. Asa arata inceputul acestei igiene digitale.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by