حلقه شکنی هکرها
در می سی سی پی ، یک سیستم امنیتی حلقه توسط مجرمان سایبری دست به گریبان شد که الیسا لمی هشت ساله را با ترساندن بازی "Tiptoe از طریق لاله ها" به یک اتاق خواب خالی ترساند.
چراغ ها را روشن کرد و سعی کرد موسیقی را بررسی کند ، یک مرد ناشناس با او صحبت کرد.
هنگامی که صدا از سیستم امنیتی رینگ شروع به صدا درآوردن او را به عنوان خاکی نژادی و همچنین شروع به جیغ زدن برای مادرش کرد. با بیان که آنها بهترین دوست بودند و او بابانوئل بود.
"مامان؟" آلیسا پرسید ، گیج. "چه کسی است؟"
"من بهترین دوست شما هستم ،" پاسخ داد. "اکنون می توانید هر کاری را که می خواهید انجام دهید. می توانید اتاق خود را به هم بزنید. می توانید تلویزیون خود را بشکنید. شما می توانید هر کاری که می خواهید انجام دهید. "
دختر وحشت زده ، دوباره در اتاق خالی فریاد زد و از او پرسید ،" چه کسی است؟ "
" I بهترین دوست شما ، " او تکرار کرد. "بابا نوئل."
دخترک سپس اتاق خود را ترک کرد و به دوربین گفت ، "من نمی دانم شما کی هستی."
در حالی که ممکن است این صدا به نظر برسد مانند چیزی که کابوس ها ساخته شده اند ، این یکی از حداقل چهار مورد مشابه است که در این ماه گزارش شده است.
"من در خیابان پایین آمدم که شوهرم به من پیام داد و از من پرسید که آیا من با دختران پیام رسانی کرده ام. با حلقه ، " مادر الیسا ، اشلی لمی ، News BuzzFeed گفت. "من شروع به تماشای این ویدئو از طریق تلفن خود کردم و وقتی صدای او را شنیدم و فهمیدم صدای شوهر من نیست قلب من افتاد و من به خانه برگشتم."
با کمال تعجب ، تمام خانواده را وحشت کرد. [بهخصوصآلیساکوچککهدراتاقخوابخودمشکلدارد
"او حتی نمی تواند در اتاق خود بخوابد" ، خانم لمی روز شنبه گفت. "وی در حقیقت شب دیگر را با یک دوست گذراند زیرا دیگر نمی خواست اینجا باشد. او دیروز به من گفت که یادآوری دوربین در آنجا نیست برای او دشوار است. " لمی گفت. "او نمی خواهد در آن اتاق باشد. برای او واقعاً نگران کننده است که ما نمی توانیم به او بگوییم که کیست. "
بعد از این که همه مصیبت اتفاق افتاد ، اشلی لمی بلافاصله با رینگ تماس گرفت ، پس از آن که دوباره تماشای فیلم های ده دقیقه ای از تمام مصیبت را گرفت. . دو روز پس از آن ، رینگ ایمیلی به اشلی ارسال کرد که در آن اعلام کرده بود فعالیت غیرمعمول را به حساب خود تشخیص داده اند. چند روز بعد ، یکی از کارمندان حلقه به اشلی گفت که حساب خانوادگی وی به خطر افتاده است و باعث نقض اطلاعات شخص ثالث شده است.
"من از من پرسیدم که آیا در بعضی از زمان ها می توانند به من بگویند که آیا این بود؟ یک حمله هدفمند یا کسی که با دختر من در حال تعامل بوده است ، و او نتوانست پاسخ مستقیمی ارائه دهد ، "او گفت. "سپس امروز ما با COO صحبت کردیم ، و او به ما گفت که حساب حلقه ما هک شده است. من بسیار ناامید شده ام. "
آنچه احتمالاً حتی بیشتر ناامید کننده است این است که رینگ اظهار داشت که چگونه شرکت امنیت امنیت دستگاه های خود را جدی می گیرد و این هک های اخیر را معتبر می سازد تا مجرمان سایبری مجوز ورود به سیستم کاربران را بدست آورند. به نیویورک تایمز .
"تیم امنیتی ما این واقعه را بررسی کرده است و ما هیچ مدرکی مبنی بر یک نفوذ و یا مصالحه غیرمجاز از سیستم ها یا شبکه رینگ نداریم." . "اخیراً ، ما از یک حادثه آگاه شدیم که بازیگران مخرب برخی از اطلاعات حساب کاربری رینگ (به عنوان مثال نام کاربری و رمزعبور) را از یک سرویس جداگانه ، خارجی ، غیر حلقه دریافت کردند و از آنها برای ورود به برخی از حلقه ها استفاده کردیم. حسابها. "
اشلی لمی می گوید که حتی نمی تواند کمکی کند اما حتی برای نصب دوربین های وای فای سرپوشیده احساس گنگ می کند ، اما این کار را کرده است زیرا او فقط از دوستان و همسایگان چیزهای مثبت شنیده است. شبها به عنوان یک دانشمند تحقیقاتی پزشکی ، لای می خواست دختران خود را به خواب ببندد و آنها را در خواب ببینند تا در صورت نیاز به آنها در آنجا بماند. »
" 4 ساله من وضعیت پزشکی دارد. او سابقه تشنج را دارد و من نمی توانم همیشه در آنجا باشم. "» او گفت. "من آنها را وقتی که سر کار هستم و کودک من از خواب برخاست ، توانستم به او بگویم ،" سلام ، دوستت دارم ، برگرد به خواب ، "و او نمی دانست که من آنجا نیستم."
Ring Security System
این حلقه یک محصول امنیتی به طور فزاینده ای است که در خانواده های آمریکایی یافت می شود.
کاربران می توانند دوربین های موجود در برنامه تلفن های هوشمند منتشر شده توسط این شرکت را کنترل کنند و همچنین با افراد داخل خانه و جلوی خود صحبت کنند. درب ، با استفاده از یک ویژگی صوتی دو طرفه.
رینگ همچنین اظهار داشت که شروع به ارسال ایمیل به میلیون ها مشتری کرده است و از آنها خواسته می شود تا از احراز هویت چند فکتور استفاده کنند. این امر به کاربران سیستم امنیتی حلقه نیاز دارد تا با وارد کردن کدی که توسط یک برنامه تأیید اعتبار یا از طریق پیام متنی دریافت می شود ، هویت خود را تأیید کنند.
در بیانیه ای به CNN ، Ring گفت ،
"اعتماد مشتری برای ما مهم است و ما امنیت دستگاه های خود را جدی می گیریم ،" بیانیه گفت: "ما این واقعه را بررسی کرده ایم و می توانیم تأیید کنیم که به هیچ وجه به نقض یا سازش امنیت رینگ مربوط نمی شود."
طبق این بیانیه ، کاربران حلقه "اغلب از همان نام کاربری و رمز عبور برای حسابهای مختلف خود استفاده می کنند. و اشتراک ها. "اگر قرار بود این افراد به اشتباه بیفتند ، این دستگاه ها می توانند به خطر بیفتند.
" به عنوان یک احتیاط ، ما همه کاربران حلقه را به شدت و علناً تشویق می کنیم تا احراز هویت دو عاملی را در حساب حلقه خود انجام دهند. [بهاشتراکگذاردناشتراکهایمعتبر(بهجایبهاشتراکگذاشتناعتبارنامهورودبهسیستم)،ازرمزهایعبورقویاستفادهکنید،ومرتباًرمزهایعبورخودراتغییردهید،" بیانیه گفت:
کلی بورگین ، رئیس بخش امنیت سایبری در کالج مونتریه در کارولینای شمالی ، گفت [ خطرات ذاتی با دستگاه های هوشمند جدید وجود دارد.
"هیچ چیز 100 درصد ایمن نیست ،" او گفت. "برای ایجاد امنیت بیشتر و کاهش خطر ، لایه های زیادی از دفاع را می طلبد. من سهولت به دست آوردن این وسایل را می فهمم ، اما از دیدن سوء استفاده بچه ها نیز متنفرم. ما نمی دانیم چه مدت کسی می تواند آن دوربین ها را کنترل کند. "
بورژین توصیه می کند که مردم به جای رمزهای عبور از عبارات عبور استفاده کنند ، که هکرها و رایانه ها بسیار سخت تر از حدت تصدیق چند فاکتور استفاده می کنند.
سایر وقایع سیستم امنیتی حلقه
این تنها حادثه نیست که هکرها حلقه را نقض کرده اند. در اوایل این ماه ، آدام کریسیلک ، پدر در نبراسکا هنگامی که متوجه شد صدایی در حال صحبت کردن با دخترش از طریق دوربین حلقه در پیشخوان آشپزخانه آنها بود ، حیرت زده شد.
او فوراً دوربین را از آن جدا کرد و با زنگ زنگ تماس گرفت تا آنچه را که برایش اتفاق افتاده بود را ترك كند. شرکت. رینگ پاسخ داد که تأیید کرده است شخص ثالث به حساب کاربری خود وارد شده است. چیزی که آنها قادر به ردیابی آن نبودند. یک بار دیگر حلقه Krcilek را تشویق کرد تا احراز هویت چند فاکتور را تنظیم کند.
"من به آنها توضیح دادم که آرزو می کنم که آنها این کار را به مردم سوق دهند زیرا این کار را نکردند که من در ابتدا دوربین رینگ خود را گرفتم. . کریسیلک گفت: "این گزینه ای نبود."
یک داستان مشابه از یک زن در آتلانتا هنگامی اتفاق افتاد که صدای یک مرد از طریق دوربین حلقه آمد.
"من در آنجا می خوابیدم و او به تازگی او را در قفس خود قرار داده بود ، و من می شنوم سرفه ای در دوربین حلقه ، " زن گفت." وی می گوید: "من می بینم چراغ آبی روشن است ، بنابراین من به پسرم متن می دهم که می گوید:" چرا می بینی؟ "ما دراز کشیده ایم و قرار است به خواب برویم ، و او دوست دارد ،" درباره چی صحبت می کنی؟ ""
ثانیه بعد …
"من می توانم تو را در رختخواب ببینم! ! [expletive] را از خواب بیدار کنید! "
هنگام بررسی تاریخ دوربین ، مشخص شد که شخصی در چهار موقعیت مختلف به حساب خود نفوذ کرده است.
در فلوریدا ، وضعیت دیگر سیستم امنیتی رینگ یک زوج کیپ مرجان را مورد آزار و اذیت قرار داد ، در حالی که هکر اظهارات نژادی در مورد خانواده دزد خود را اعلام کرد.
"اگرچه از نظر فنی صحیح است که رینگ" هک "یا تخلف را تجربه نکرده است ، اما واقعیت دارد که مشتریان رینگ به طور پیش فرض از حمایت بهتری برخوردار هستند ، " الیسا شوینسکی ، مدیر عامل شرکت سایبر امنیت فاستر تان لایت به نیوزویک گفت. "مشتریان اعتماد می کنند که دوربین های موجود در خانه های آنها برای خانواده های آنها بی خطر است. سیستم های حساس ، مانند دوربین های خانگی ، نیاز به 2FA دارند. "
چگونه می توان خود را از نقض امنیت داده ها محافظت کرد
با هکرها که در اطراف ایالات متحده حلقه می کنند ، مردم آگاه می شوند که از امنیت خانه خود در برابر نقض داده ها محافظت می کنند.
بسیاری از شرکت های امنیتی سال 2018 را نقض داده ها عنوان کرده اند. این امر به این دلیل است که نه تنها شرکتهای فنی ، خرده فروشان ، ارائه دهندگان میهمان نوازی ، بانکها بلکه حتی خانه ها نیز با نقض امنیت توسط مجرمان سایبری مورد هدف قرار گرفته اند.
نقض داده ها در نتیجه حمله سایبری توسط مجرمان سایبری انجام می شود که به شبکه دسترسی پیدا می کنند یا دستگاه به منظور سرقت داده های خصوصی. نقض داده های رایج شامل نرم افزارهای جاسوسی ، فیشینگ ، و کنترل دسترسی پیکربندی شده اشتباه است.
در حالی که مجرمان سایبری بیشتر موارد نقض داده ها را برای سرقت داده های خود انجام می دهند ، دیگران این کار را انجام می دهند فقط تا بتوانند ثابت کنند که می توانند.
چگونه تخریب داده ها رخ می دهد؟
بهره برداری حمله ای است که معمولاً از باگ های نرم افزاری یا آسیب پذیری دستگاه بهره می برد. اینها برای دستیابی به سیستم شما و داده های آن استفاده می شود. رایج ترین نرم افزار مورد بهره برداری می تواند شامل سیستم عامل ، برنامه های Adobe ، مرورگرهای اینترنتی یا برنامه های Microsoft Office باشد. بعضی از مجرمان سایبری می توانند حملات گروهی را نیز بسته بندی کنند.
Spyware نوعی بدافزار است که برای اینکه اطلاعاتی در مورد شما پیدا کند ، از طریق اینترنت و هنگامی که سیستم شما آلوده شده است ، دستگاه شما را آلوده می کند. داده های شما به سرورهایی که توسط خود هکرها اداره می شوند ، بازگردند.
با استفاده از کاربران برای به اشتراک گذاشتن اطلاعات حساس مانند گذرواژهها یا نام کاربر ، حملات فیشینگ انجام می شود. بسیاری از حملات فیشینگ از طریق ایمیل انجام می شود که جعلی است و به نظر می رسد که از یک شرکت قابل اعتماد است. اگر کاربر تأیید هویت چند فاکتور نداشته باشد ، هکرها به طور معمول تمام اطلاعات مورد نیاز برای هک شدن در حساب های شما را دارند. انواع دیگر حملات فیشینگ شامل حملات فیشینگ پیام رسانی به رسانه های اجتماعی و پیام کوتاه پیام های متنی است.
نحوه جلوگیری از نقض داده
تعدادی کار وجود دارد که می توانید برای اطمینان از امنیت هرچه بیشتر اطلاعات خود ، انجام دهید. [19659003] یکی از این مراحل ، تقسیم بندی داده ها است. در صورت داشتن شبکه داده مسطح ، مجرمان سایبری آزاد هستند که در شبکه شما حرکت کنند. شما می توانید هکرها را با قرار دادن تقسیم داده ها کم کنید و به همین دلیل در زمان حمله احتمالی خودتان را بخرید.
اصل حداقل امتیاز را معرفی کنید تا هر حساب کاربری فقط به هر کاری که می خواهد انجام دهد دسترسی داشته باشد و چیز دیگری بیشتر نیست. اگر یک حساب کاربری مورد حمله قرار گیرد ، این بدان معنی است که احتمالاً سایر حسابهای کاربری همچنان ایمن باقی خواهند ماند زیرا مجرمان سایبری به شبکه کامل دسترسی نخواهند داشت.
از آنتی ویروس برای شناسایی هرگونه حمله احتمالی استفاده کنید ، قبل از اینکه هکرها بتوانند آسیب واقعی را انجام دهند. . یک برنامه ضد ویروس شما را از بسیاری از مزاحمان های مخرب مانند ویروس ها ، باج افزارها ، بات نت ها ، تروجان ها ، نرم افزارهای مخرب ، فیشینگ و موارد دیگر محافظت می کند.
امروزه نرم افزار آنتی ویروس شما را از ویروس های امضایی محافظت نمی کند ، بلکه شما را نیز تحت پوشش قرار می دهد. حملات بدون سانسور با استفاده از فن آوری های جدید مانند یادگیری ماشین ، تجزیه و تحلیل داده های بزرگ ، هوش مصنوعی و ردیابی رفتاری ، نرم افزار آنتی ویروس همچنین قادر به تشخیص حملات پیچیده تر است. با نصب یک برنامه آنتی ویروس ، شما نه تنها از رایانه رومیزی خود محافظت خواهید کرد ، بلکه هرگونه ابزار هوشمند در خانه مانند تلفن های هوشمند ، تبلت ، لپ تاپ ، تلویزیون های هوشمند ، دماسنج های هوشمند و دوربین های امنیتی نیز محافظت می کنید.
استفاده از یک مدیر رمز عبور دقیقاً همان است. به عنوان نصب یک برنامه آنتی ویروس بر روی رایانه خود امروز مهم است. هکرها پس اندازتر می شوند و متأسفانه با وجود تعداد زیادی اکانت فعال ، کاربران هنگام تنظیم گذرواژها تنبل تر می شوند.
هنگام تنظیم گذرواژه ، حتما از ترکیبی از حروف ، اعداد و نمادها استفاده کنید و همیشه از استفاده از نام ها خودداری کنید. عزیزان ، تولدها ، پین های بانکی ، اسامی حیوانات خانگی و سایر اطلاعاتی که می تواند به شما مرتبط باشد. تنظیم گذرواژه جداگانه برای هر حساب بسیار مهم است ، اما یادآوری همه آنها می تواند چالش برانگیز باشد.
یک مدیر رمز عبور اطلاعات ورود به سیستم شما را برای همه حساب ها و وب سایت هایی که استفاده می کنید ذخیره می کند و به طور خودکار وارد آنها می شود. همچنین تمام رمزهای عبور شما را با یک رمز عبور اصلی رمزگذاری می کند ، بنابراین باید یکی را فراموش کنید تا وارد شوید.
از آنجا که اینترنت در حال خزیدن با مجرمان است که فقط در تلاشند تا اطلاعات خود را بدست آورند ، راه حل عالی برای ایمن ماندن است. با استفاده از VPN. عضویت در یک شبکه خصوصی مجازی به شما امکان می دهد مجدداً اتصال IP خود را به یک سرور در یک مکان دیگر تغییر دهید ، و موقعیت مکانی واقعی خود را بسازید.
بسیاری از بهترین VPN ها دارای پروتکل های امنیتی عالی و همچنین رمزگذاری های نظامی هستند. در حالی که یک VPN نمی تواند شما را کاملاً ناشناس بصورت آنلاین نگه می دارد ، ردیابی آدرس IP شما به هویت واقعی شما برای هر کسی بسیار دشوار خواهد بود.
اگر داده های شما به سرقت رفته باشد چه کاری باید انجام دهید [اگر19509002] اگر خیلی دیر باشد ، و شما مشکوک باشید که ممکن است حریم خصوصی شما نقض شده باشد ، شما باید در مورد اطمینان از حمله مهاجمین تا حد امکان اطلاعات کمتری احتیاط کنید. یادآوری این نکته حائز اهمیت است که حتی اگر داده های شما بخشی از نقض آن است ، بعضی اوقات تا سالها بعد از آن مشخص نمی شوید.
تنظیم مجدد کلمه عبور خود را. این کار به راحتی هنگام استفاده از یک مدیر رمز عبور انجام می شود ، زیرا همه حساب های شما در یک نقطه قرار می گیرند ، معمولاً با این امکان که یکباره انتخاب کنید همه حساب های نیاز به رمزهای عبور آنها تغییر یافته است.
نظارت بر حساب های اعتباری و بانکی و به دنبال هرگونه فعالیت مشکوکی باشید که ممکن است در آنجا باشد. شما می توانید با هر یک از سه دفتر اصلی اعتباری سالانه گزارش اعتباری رایگان دریافت کنید.
در صندوق ورودی خود مراقب باشید. هکرها از هر فرصتی برای ارسال ایمیل های جعلی استفاده می کنند و سعی می کنند تا به نظر آنها مشروعیت بخشیده و از شما بخواهند تا اطلاعات حساس خود را "ارسال" یا "تأیید" کنید. به یاد داشته باشید که بانکها و سازمانهایی که به آنها اعتماد دارید هرگز از شما نمی خواهند تا اطلاعات حساس را از طریق ایمیل ارسال کنید. اگر فکر می کنید چیزی درست نیست ، تلفن را بلند کنید و به سازمان مورد نظر یک تماس دهید.
در مورد خدمات نظارت بر اعتبار فکر کنید که به شما اطلاع دهند که شخص در تلاش است یا به نام شما اعتبار باز کرده است. در حالیکه از این اتفاق هشدار می دهید ، اغلب اوقات در وهله اول از محافظت از داده های خود محافظت نمی شود.
استفاده از احراز هویت چند فکتور نیز ساده ترین شکل برای ایمن نگه داشتن داده های شما است. باید با وارد کردن اعتبار ورود به سیستم ، هویت خود را تأیید کنید و همچنین از یک کد احراز هویت جداگانه ای استفاده کنید که برای مثال ممکن است برای تلفن همراه شما ارسال شود.
نتیجه گیری
حلقه هکرها که ممکن است برای افرادی که خریداری کرده اند هشدار دهنده باشد. با این حال ، این اولین بار نیست که حملات امنیتی توسط هکرها انجام می شود و آخرین آنها نیز نخواهد بود.
سیستم امنیتی Ring به وضوح دارای نقص هایی در محصول خود است ، اما کاربران باید توجه داشته باشند که در مورد هکرها از لحاظ حمله به وسایل هوشمند شما صرفه جو تر هستیم ، باید به گونه ای باهوش باشیم تا از همان وسایل محافظت شده در برابر حمله کنندگان محافظت کنیم.
مطمئن شوید که همیشه از تأیید هویت چند عاملی در جایی که می توانید استفاده کنید و همچنین از استفاده از رمزهای عبور قابل شناسایی خودداری کنید. . سرمایه گذاری در نرم افزار آنتی ویروس و یک مدیر رمز عبور معتبر بهترین راه برای محافظت از خانواده در خانه شماست.
