The digitalisasi rumah kita terus tumbuh, dan dengan itu jumlah kerentanan perangkat rumah tangga Anda bisa menderita. Kita dikelilingi dengan minicomputer khusus banyak (yang biasanya kita gagal untuk mempertimbangkan komputer) yang memiliki masalah yang sama dengan desktop atau laptop. Tapi, karena hambatan psikologis, kami tidak dapat melihat mereka dengan cara ini. Hampir tak seorang pun berpikir tentang TV besar mereka sebagai komputer dan sama adalah benar dari ponsel, tetapi ada banyak kecil, perangkat hampir tak terlihat seperti array disk cerdas (NAS) atau router, yang tidak lain 'komputer tanpa keyboard'. Ia diterbitkan di masa lalu - itu mungkin untuk hack / mengeksploitasi / menyalahgunakan perangkat tersebut - ada eksploitasi untuk printer, telepon meja, Samsung TV, semua perangkat mengandung bug yang bila dimanfaatkan oleh orang-orang jahat, bisa menjalankan kode executable yang sesuai dengan kebutuhan orang-orang jahat '.
Sebelum kita mulai dengan deskripsi kerentanan baru ditemukan, silahkan mengambil survei singkat ini - tapi benar-benar, bawa sebelum membaca sisa artikel!
Link ke SurveyMonkey survei.
Ok, terima kasih untuk mengambilnya. Modem kabel / router / Wi-fi jalur akses adalah contoh khas dari komputer tak terlihat. Setup jaringan bukanlah hal yang mudah untuk dilakukan, sehingga produsen datang dengan beberapa teknologi untuk membuat hidup lebih mudah bagi orang-orang - tetapi ini juga mengarah ke penyederhanaan yang kemudian memungkinkan orang hanya 'menghubungkan kotak', uji apakah ia bekerja dan mereka dilakukan. Jika perangkat seperti mendengarkan secara default pada antarmuka eksternal, orang jahat dapat log in menggunakan password default (karena pengguna hanya terhubung kotak, ia / dia meninggalkan password default ada) dan melakukan apa yang dia inginkan dengan perangkat. Bahkan dengan cara otomatis.
Juga, perangkat tersebut kadang-kadang dapat dieksploitasi dari jarak jauh - ada kasus yang dikenal di Brasil di mana jutaan router ADSL yang dieksploitasi karena firmware mengandung bug jarak jauh dieksploitasi memungkinkan penyerang untuk mengubah konfigurasi, lalu lintas mengalihkannya ke server mereka dan kemudian menginstal perangkat lunak pada pengguna 'mesin yang tampaknya datang dari sumber yang sah seperti Google atau Facebook.
Minggu ini sebuah studi oleh perusahaan keamanan Rapid7 melaporkan kerentanan baru, atau lebih baik kata, satu set kerentanan. Bug yang tersembunyi di perpustakaan disebut libupnp dari Intel, yang banyak produsen router digunakan tanpa pengujian keamanan. Perpustakaan mengimplementasikan Universal Plug and Play (UPnP) protokol jaringan - teknologi yang memungkinkan perangkat jaringan untuk menemukan perangkat lain pada jaringan, sekali lagi menyederhanakan konfigurasi jaringan.
Dan, karena ini perpustakaan rentan hadir dalam jutaan perangkat di seluruh dunia, terutama router dan protokol biasanya diaktifkan secara default, ada kemungkinan besar bahwa perangkat Anda juga dapat diserang oleh orang-orang jahat mengeksploitasinya.
Dan, karena ini perpustakaan rentan hadir dalam jutaan perangkat di seluruh dunia, terutama router dan protokol biasanya diaktifkan secara default, ada kemungkinan besar bahwa perangkat Anda juga dapat diserang oleh orang-orang jahat mengeksploitasinya.
Anda dapat memeriksa perangkat Anda dengan alat dirilis oleh Rapid7: dari jaringan internal oleh scannow dan dari dunia luar dengan Cek Router Security.
Dan sebagai pertanyaan dalam survei kami menunjukkan - kapan kau terakhir kali diperiksa untuk update dari Anda 'komputer berbasis' perangkat, terutama mereka dengan koneksi internet? Apakah Anda menonaktifkan semua yang Anda tidak perlu (dan, biasanya, jika Anda tidak tahu itu, Anda mungkin tidak membutuhkannya). Apakah Anda mengubah password di semua perangkat? (dan saya berarti password nyata, bukan admin / admin).
Anda tidak boleh berasumsi bahwa Anda target menarik bagi orang-orang jahat, karena sangat mudah bagi mereka untuk menemukan perangkat Anda, memanfaatkan itu, dan kemudian melakukan apapun yang mereka inginkan dengan lalu lintas Anda.
