internetas

  • Dėl nesaugių įrenginių „D-Link“ paduota į teismą

    Dėl nuolat atrandamų rimtų saugumo spragų „D-Link“ internetiniuose įrenginiuose, JAV federalinė prekybos komisija kompaniją padavė į teismą. Anot komisijos kompanija nesiėmė pakankamai priemonių savo gaminių saugumui užtikrinti, tokiu būdu sukeldama pavojų šalies piliečiams.

    Internet of Things
    Internet of Things
    CC BY 2.0 Wilgengebroed

    Kaip rašoma prekybos komisijos svetainėje, ieškinyje teismui yra teigiama, kad dabartiniu metu įsilaužėliai vis dažniau nusitaiko į eilinių namų vartotojų įrenginius, tokius kaip interneto maršrutizatoriai ar kameros. Įsilaužėliai ne tik perima tokių įrenginių valdymą, bet ir sukelia pavojų vartotojų asmeniniams duomenims. Anot komisijos vartotojų teisių apsaugos biuro direktorės Jessica Rich, yra ypač svarbu ne tik teigti, jog gamintojo įrenginiai yra saugūs, bet tuo pačiu ir realiai imtis priemonių šiam saugumui užtikrinti.

    Tarp kitų spragų, kurias ieškinyje cituoja prekybos komisija, yra nurodoma:
    * Nepakeičiamų standartinių slaptažodžių naudojimas internetinėse kamerose.
    * Nesaugi programinė įranga, leidžianti įsprausti pašalines komandas į standartines užklausas ir taip perimti įrenginio valdymą.
    * Nesaugus privataus šifravimo rakto naudojimas. Pastarasis buvo viešai prieinamas kompanijos interneto svetainėje ir bet kas panorėjęs galėjo sukurti „sertifikuotą“ programinę įrangą „D-Link“ įrenginiams.
    * Nešifruotų prisijungimo duomenų naudojimas mobiliuosiuose įrenginiuose.

    Komisijos teigimu, kompanijos teiginiai savojoje Reagavimo į saugumo įvykių politikoje bei reklaminiuose leidiniuose yra neteisingi arba atvirai melagingi. Ieškiniu siekiama kompensacijų už padarytą žalą bei prekybos „D-Link“ įrenginiais ribojimų JAV rinkoje, jei kompanija ir toliau pažeidinės federalinius prekybos įstatymus.

    Savo ruožtu kompanija šiuos kaltinimus neigia, teigdama, kad įrenginių ir jų vartotojų informacijos saugumas yra kompanijos prioritetas.

    Kaip ten bebūtų, tačiau „D-Link“ įrenginiai tikrai dažnai matomi pranešimuose apie aptiktas spragas. Dar daugiau, kompanija neretai ne itin skubinasi parengti pataisymus savo įrenginiams, net ir tuo atveju, kai aptiktos spragos yra kritinės. Pernai metų rudenį saugumo specialistai apskritai rekomendavo nustoti naudoti „D-Link DWR-932“ įrenginį, nes nuo pat vasaros pradžios, kai saugumo specialistai informavo kompaniją, ji nesiteikė ištaisyti kritinių spragų, leidžiančių perimti įrenginio kontrolę. Asmeninė patirtis irgi neleidžia pagirti „D-Link“ kompanijos, kalbant apie maršrutizatorių programinę įrangą. Jei jau pirkti „D-Link“ maršrutizatorių, tai tik tokį, kuriam tinka „Open-WRT", „DD-WRT“ ar kita alternatyvi programinė įranga.

    O nesaugių įrenginių pasekmės juntamos jau dabar. Pernai metų rudenį maždaug šimtas tūkst nesaugių interneto kamerų buvo pasitelktos, surengti didžiausio masto DDoS ataką prieš vieną saugumo tinklalapį. Pačioje metų pabaigoje liūdnas „Mirai“ kenkėjiškos porgramos pasiektas rekordas buvo pagerintas „Leet“ zombių tinklo, kuris 650 Gbps duomenų srautu užgriuvo „Imperva“ saugumo kompanijos tinklus.

    Reikia tikėtis, kad tokio pobūdžio ieškinys privers sukrusti ir kitas kompanijas, nes „D-Link“ tikrai nėra vienintelė, minima aptiktų saugumo spragų sąrašuose. Gal tai pastūmės kompanijas rimčiau žiūrėti į savo gaminių priežiūrą po to, kai jie būna parduoti vartotojui, mat kol kas vyrauja gana atsainus požiūris: "tai jau vartotojo problema".

  • Įsilaužėliai ėmė gadinti interneto daiktus saugumo vardan

    Internet of Things
    Internet of Things
    CC BY 2.0 Wilgengebroed

    "Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

    Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

    Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina, jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdomūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

    Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

    Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą. 

  • Kaip atsikratyti iššokančio paieškos parametrų lango "Firefox" naršyklėje?

    Nežinau, kaip kitus vartotojus, tačiau kompiuterinis debiliškumas, bandomas prastumti, kaip dirbtinis intelektas mane erzina. Kompiuteris turi daryti tik tai, kas liepta ir nieko daugiau. Ypač tai pasakytina apie vartotojo sąsają, kur paskutiniu metu dažniau lemiamą balsą turi dizaineriai, nei inžinieriai. Vienas tokių "inovacijų" pavyzdžių - "Firefox" interneto naršyklė. Prieš kokius 4-5 metus sukūrė tikrai bene geriausią naršyklę rinkoje, "Mozilla" kompanija nebesugalvojo, ką daugiau pridėti gero ir pradėjo naujų versijų lenktynes su "Google" chrome, pridėliodama ir išmesdama abejotinas funkcijas, bei "tobulindama" vartotojo sąsają.

    Vienas jos elementų - greitos paieškos laukas, šiandien privertė pasiekti "virimo tašką". Koks "genijus" nusprendė, kad naršyklė turi išsprogdinti paieškos parametrų ir paieškos sistemų pasirinkimo langą, KIEKVIENĄ kartą, spragtelėjus jame pele??? Ieškant ko nors internete 99 proc. (nors turbūt 99,99 proc.) atvejų naudoju vieną ir tą pačią paieškos sistemą, kurią susiderinau įsidiegęs naršyklę, prieš metus ar daugiau. Kažkodėl manau, kad taip elgiasi dauguma kitų kompiuterių vartotojų, naudojančių integruotos paieškos lauką. Atvirai tariant kol kas neteko matyti naudojančio tą išlendančią nesąmonę. O visgi prireikus tos kitos paieškos sistemos - šalia lauko yra paieškos piktograma, kurią spragtelėjus ir atveriamas šis langas. Laimei naršyklė dar nėra visiškai sugadinta ir šią nesąmonę galima išjungti.

  • Spragų internetas - ruoškitės „netikėtumams“

    Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

    Internet of Things
    Internet of Things
    CC BY 2.0 Wilgengebroed

    Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

    Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.