Haker wywołał panikę, nadał alarm rakietowy przez domowy monitoring

Rodzina z Orindy w Kalifornii na długo zapamięta ten dzień. Kamera zabezpieczająca ich dom, zamiast zwiększyć ich poczucie bezpieczeństwa, wywołała panikę. Została zaatakowana z zewnątrz, a cyberprzestępca nadał za jej pośrednictwem ostrzeżenie o ataku rakietowym na Orindę.

Haker wywołał panikę. Nadał alarm rakietowy przez domowy monitoring
Haker wywołał panikę. Nadał alarm rakietowy przez domowy monitoring

Ostrzeżenie zostało nadane w niedzielę w domu państwa Lyons i zamieniło leniwe popołudnie w groteskowy horror. Laura Lyons szczegółowo opisała alarm.

Alarm rakietowy podczas niedzielnego obiadu

W czasie, gdy ostrzeżenie rozbrzmiało w salonie, przygotowywała posiłek. Najpierw kamera wydała sygnał ostrzegawczy, przypominający prawdziwy alarm, poprzedzający transmisje ostrzegawcze w Stanach Zjednoczonych. Po sygnale z kamery nadany został komunikat z informacją o tym, że Korea Północna wystrzeliła trzy pociski międzykontynentalne w kierunku Stanów Zjednoczonych. Celami były rzekomo Los Angeles, Chicago i Ohio. Nadawca komunikatu poinformował także, że Stany Zjednoczone planują kontratak, a mieszkańcy zagrożonych obszarów mają trzy godziny na ewakuację.

Komunikat alarmowy został dobrze przygotowany, wyemitowany głośno i wyraźnie i zawierał nawet takie detale, jak przemieszczenie Donalda Trumpa do bezpiecznego schronu. Nic dziwnego, że przez pierwsze kilka minut wszyscy członkowie rodziny Lyonsów byli przerażeni. 8-latek ze strachu wczołgał się pod dywan, dorośli zaczęli planować ewakuację. Gdy nieco ochłonęli, zauważyli, że komunikatu nie nadała telewizja – jak gdyby nigdy nic, emitowany był mecz mistrzostw NFC. Na kanałach informacyjnych także nie było ani słowa o ataku Korei Północnej. Dopiero po chwili Lyonsowie zorientowali się, że komunikat emitowała ich domowa kamera marki Nest. W zasadzie zapomnieli, że system monitoringu ma też głośniki.

Lyonsowie nie są jedyni

Po rozmowie telefonicznej z operatorem numeru alarmowego 911 i z firmą Nest Lyonsowie byli już pewni, że ich kamera została zaatakowana przez cyberprzestępcę z makabrycznym poczuciem humoru. Od wsparcia firmy Nest rodzina dowiedziała się, że znane były już przypadki takich ataków. Ich dom jednak był pierwszym zaatakowanym skutecznie z perspektywy socjotechnicznej. Atakujący pierwszy raz wykorzystali ostrzeżenie o pociskach międzykontynentalnych i pierwszy raz udało im się skutecznie przestraszyć domowników.

Po opisaniu fałszywego alarmu rakietowego na Facebooku Lyonsowie poznali podobne przypadki, na przykład szczekanie psa emitowane przez kamerę lub groźby porwania emitowane przez bezprzewodową nianię. Bardzo kulturalnie zachował się włamywacz z Kanady, który przeprosił i grzecznie poinformował użytkownika kamery Nest z Arizony o możliwości ataku i podał mu kilka sposobów na lepsze zabezpieczenie domowego monitoringu. Rozmowa została nagrana, fragmenty możecie odsłuchać na kanale Azcentral.

Watch as a Canadian Hacker Talks with Phoenix Man via Nest Security Camera

Co na to specjaliści?

Marka Nest należy obecnie do Google, a rzecznik firmy potwierdził, że infrastruktura Nesta nie została zaatakowana w tym incydencie. Włamania tego typu zdarzają się dlatego, że klienci wielokrotnie używają tych samych haseł w różnych miejscach. Jeśli takie hasło zostanie wydobyte w jednym miejscu, posiadający dostęp do danych logowania mogą atakować także inne serwisy internetowe i usługi, w tym zabezpieczenia domowe online. Google twierdzi, że wielu ataków tego typu można by było uniknąć dzięki dwuskładnikowej autoryzacji.

Cytowany w amerykańskich mediach Adwait Nadkarni z College of William & Mary badał podatności platformy Nest i wykazał, że jest relatywnie bezpieczna w porównaniu do konkurencji. Problemem są zwykle słabe hasła i konfiguracja całej sieci smarturządzeń domowych.

Podobnego zdania jest Kamil Sadowski, analityk zagrożeń w ESET. Ta niecodzienna sytuacja pokazuje, jak ważne są odpowiednie zabezpieczenia urządzeń podłączonych do Internetu – nawet tych, które docelowo mają strzec bezpieczeństwa naszego domu – powiedział w komentarzu. Jego zdaniem na takie urządzenia trzeba spojrzeć tak samo, jak na komputer, a więc zmienić domyślne hasło lub ustawić własne, a także wyłączać urządzenia z dostępem do Internetu, gdy nie są nam potrzebne. Sadowski podkreśla też, że dla odpowiednich zabezpieczeń trzeba regularnie aktualizować oprogramowanie smarturządzeń, jednak z tym zawsze wiąże się pewne ryzyko. W 2015 roku Philips próbował zablokować kompatybilność systemu Hue ze świetlówkami innych producentów.

Atak na pewno długo pozostanie w pamięci rodziny Lyonsów. Na szczęście był to tylko kiepski żart.

Źródło artykułu:www.dobreprogramy.pl
sprzetoprogramowaniebezpieczeństwo

Wybrane dla Ciebie

Komentarze (33)

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (869 partnerów) oraz pozostałych Zaufanych Partnerów (403 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.