Βασικά Takeaways
- Μια νέα μελέτη διαπιστώνει ότι οι χρήστες συχνά υποτιμούν τον αριθμό των κυβερνοεπιθέσεων στις οποίες υφίστανται τα οικιακά τους δίκτυα.
- Η απειλή των κυβερνοεπιθέσεων αυξάνεται καθώς περισσότεροι άνθρωποι εργάζονται από το σπίτι κατά τη διάρκεια της πανδημίας του κορωνοϊού.
- Το hacking είναι εκπληκτικά εύκολο, λένε οι παρατηρητές.
Οι χρήστες του Διαδικτύου υποτιμούν πολύ πόσο συχνά τα οικιακά τους δίκτυα γίνονται στόχος απειλών στον κυβερνοχώρο, σύμφωνα με μια νέα αναφορά του παρόχου διαδικτύου Comcast.
Η έκθεση υπογραμμίζει τις αυξανόμενες απειλές από τις επιθέσεις στον κυβερνοχώρο, καθώς περισσότεροι άνθρωποι εργάζονται από το σπίτι κατά τη διάρκεια της πανδημίας του κορωνοϊού. Σε μια έρευνα, οι ερωτηθέντες υπολόγισαν ότι ο μέσος όγκος ήταν 12 επιθέσεις το μήνα, αλλά ο πραγματικός αριθμός είναι 104. Ωστόσο, υπάρχουν τρόποι να υπερασπιστείτε το σπίτι σας από επιθέσεις.
"Ο πιο σημαντικός τρόπος για να προστατεύσετε τον εαυτό σας στο διαδίκτυο είναι να σταματήσετε και να σκεφτείτε πριν κάνετε κλικ σε έναν σύνδεσμο ή ανοίξετε ένα συνημμένο email", δήλωσε ο Noopur Davis, υπεύθυνος ασφάλειας προϊόντων και πληροφοριών στην Comcast.
"Αν φαίνεται ύποπτο, πιθανότατα είναι. Ένας άλλος εύκολος τρόπος για να προστατευτείτε είναι χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων όπου κι αν προσφέρεται. Επίσης, ενεργοποιήστε τις αυτόματες ενημερώσεις σε συσκευές-συμπεριλαμβανομένων οποιασδήποτε συνδεδεμένης κάμερας, έξυπνου θερμοστάτη, εκτυπωτή ή φωνής βοηθός. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε την ασφάλεια ευρυζωνικής σύνδεσης που προσφέρει ο ISP σας."
Ειδικοί λένε ότι οι απειλές αυξάνονται
"Οι προσπάθειες ransomware και phishing έχουν αυξηθεί με περισσότερους ανθρώπους να εργάζονται, να μαθαίνουν και να ψωνίζουν από το σπίτι", δήλωσε η Jen Bazela, διευθύντρια προγραμμάτων κυβερνοασφάλειας στην εταιρεία πληροφορικής Unisys, σε μια συνέντευξη μέσω email.
"Οι διακοπές ειδικά είναι μια περίοδος όπου βλέπουμε να αυξάνονται οι απόπειρες ηλεκτρονικού ψαρέματος και με τις παραγγελίες διαμονής στο σπίτι, περισσότεροι άνθρωποι μαθαίνουν στο διαδίκτυο."
Σύμφωνα με την αναφορά Comcast, οι πέντε κορυφαίες πιο ευάλωτες συσκευές σε συνδεδεμένα σπίτια είναι υπολογιστές και φορητοί υπολογιστές, smartphone, δικτυωμένες κάμερες, συσκευές αποθήκευσης δικτύου και συσκευές ροής βίντεο.
Η έρευνα διαπίστωσε επίσης ότι το 96% των χρηστών δεν ήταν εξοικειωμένοι με το πώς να απαντήσουν σε έξι βασικές αληθινές/ψευδείς ερωτήσεις για την απειλή στον κυβερνοχώρο. Επίσης, το 85% των ερωτηθέντων είπε ότι λαμβάνει όλες τις απαραίτητες προφυλάξεις ασφαλείας που απαιτούνται για την προστασία των οικιακών τους δικτύων και ωστόσο το 64% αναγνώρισε επικίνδυνες συνήθειες όπως η κοινή χρήση κωδικών πρόσβασης με φίλους και οικογένεια.
Η παρακολούθηση των απειλών είναι δύσκολη
"Οι απειλές στον κυβερνοχώρο που αντιμετωπίζουν ακόμη και τα πιο ελαφρά συνδεδεμένα σπίτια έχουν γίνει τόσο πολυάριθμες και τόσο περίπλοκες, που οι απλοί άνθρωποι μετά βίας μπορούν να παρακολουθούν, πόσο μάλλον να προστατεύουν τον εαυτό τους", είπε ο Ντέιβις.
Το hacking είναι εκπληκτικά εύκολο, λένε οι παρατηρητές.
"Υπάρχει μια μηχανή αναζήτησης που ονομάζεται Shodan. IO που σας επιτρέπει να αναζητήσετε υπογραφές από κοντινές δικτυωμένες συσκευές-χρησιμοποιώντας αυτές τις πληροφορίες που ένας επιχειρηματίας εγκληματίας θα μπορούσε να αναγνωρίσει τη διεύθυνση IP, τον τύπο της συσκευής (μέχρι το μοντέλο) και στη συνέχεια αναζητήστε τα προεπιλεγμένα διαπιστευτήριά του διαχειριστή», δήλωσε η Lila Kee, η επικεφαλής προϊόντων στην εταιρεία πιστοποίησης Διαδικτύου GlobalSign, σε μια συνέντευξη μέσω email. "Αυτό είναι το μόνο που χρειάζεστε για να το χακάρετε. Τώρα έχουν πρόσβαση διαχειριστή σε αυτήν τη συσκευή."
Πολλές επιθέσεις είναι αβλαβείς, αλλά όχι όλες, είπε ο Kee. "Αν είναι σαν ψυγείο και προσπαθούν να το προσθέσουν σε ένα botnet για να εξορύξουν bitcoin. Τα ψυγεία που εξορύζουν bitcoin είναι αστείο. Δεν είναι τόσο αστείο όταν είναι οι κάμερες web των παιδιών σας ή οι κάμερες ασφαλείας στο σπίτι σας."
Κοιτάω μέσα από την κάμερα web
Ενώ ορισμένοι χάκερ αναζητούν οικονομικό όφελος, όπως πληροφορίες πιστωτικών καρτών, το απόρρητο είναι επίσης ανησυχητικό."Υπάρχουν ήδη παραδείγματα εισβολέων που αποκτούν πρόσβαση στις κάμερες Ring και κατασκοπεύουν οικιακές δραστηριότητες", δήλωσε ο Steven Umbrello, διευθύνων σύμβουλος της μη κερδοσκοπικής δεξαμενής σκέψης του Ινστιτούτου Ηθικής και Αναδυόμενων Τεχνολογιών, σε μια συνέντευξη μέσω email.
"Πολλά από αυτά μπορούν να αποδοθούν στην αμέλεια των κατασκευαστών να μην ενημερώνουν τους χρήστες για τους κινδύνους, ενώ επίσης δεν επιβάλλουν ή εξηγούν ελέγχους ταυτότητας δύο παραγόντων, ιδιαίτερα σε όσους δεν είναι ενημερωμένοι σχετικά με τους πιθανούς κινδύνους των δικτυωμένων συστημάτων."
Παρά τον αυξανόμενο αριθμό απειλών, υπάρχουν τρόποι να προστατεύσετε το σπίτι σας από κυβερνοεπιθέσεις, λένε οι ειδικοί. Ξεκινήστε αλλάζοντας τον κωδικό πρόσβασης στους δρομολογητές του σπιτιού σας, είπε ο Michael Puldy, ιδρυτής και διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Puldy Resiliency Partners, σε μια συνέντευξη μέσω email.
"Πολλοί δρομολογητές διαθέτουν προεπιλεγμένα αναγνωριστικά χρήστη και κωδικούς πρόσβασης ή ακόμη και χωρίς κωδικούς πρόσβασης", πρόσθεσε. "Η αλλαγή τους σε κάτι που μόνο εσείς γνωρίζετε είναι ένα σημαντικό πρώτο βήμα."
Οι απειλές στον κυβερνοχώρο που αντιμετωπίζουν ακόμη και τα πιο ελαφρά συνδεδεμένα σπίτια έχουν γίνει τόσο πολυάριθμες και τόσο περίπλοκες, που οι απλοί άνθρωποι μετά βίας μπορούν να παρακολουθούν, πόσο μάλλον να προστατεύονται.
Η δημιουργία ισχυρών κωδικών πρόσβασης είναι επίσης απαραίτητη, είπε ο Puldy. «Συστήνω τουλάχιστον 12 χαρακτήρες τουλάχιστον και αν το σύστημα ή η εφαρμογή το επιτρέπει, προσθέστε κενά», πρόσθεσε. "Για παράδειγμα, "Η γάτα είναι 1 στο σπίτι$." Δεν είναι πολύ τρελό, αλλά είναι δύσκολο να σπάσει."
Μια άλλη καλή συνήθεια είναι να εφαρμόζετε τακτικά συντήρηση στο λογισμικό και το λειτουργικό σας σύστημα.
"Σε ορισμένες περιπτώσεις, το πιο εύκολο πράγμα που μπορείτε να κάνετε είναι να κάνετε επανεκκίνηση του υπολογιστή σας μία φορά την εβδομάδα και όταν γίνει επανεκκίνηση του λογισμικού, η συντήρηση θα εφαρμοστεί αυτόματα", είπε ο Puldy. "Τουλάχιστον, όταν ο υπολογιστής σας ζητά να κάνετε συντήρηση στο λογισμικό σας, να λέτε πάντα ναι."
Ενώ οι κυβερνοεπιθέσεις μπορεί να αναζητούν τους κωδικούς πρόσβασης του οικιακού σας δικτύου, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να τους σταματήσετε. Απλώς κρατήστε την επιφυλακή σας και μην χρησιμοποιείτε την προεπιλεγμένη ρύθμιση στις συσκευές σας στο διαδίκτυο.