Czy twój sprzęt padł ofiarą cyberprzestępców?


5. Sprawdzanie firmware’u wszystkich urządzeń sieciowych

Co sprawia zagrożenie. Wydarzenia, które miały miejsce w minionych miesiącach, wykazały, że zadziwiająco wiele urządzeń sieciowych jest narażonych na ataki cyberprzestępców. Na przykład agresorom udało się uzyskać dostęp do niektórych modeli serwerów NAS Synology i wykorzystać je do bezprawnego generowania monet w kryptowalucie bitcoin (więcej informacji). Jak okazuje się, celem ataków nie bywa tylko typowy sprzęt IT. Na zeszłorocznej konferencji hakerów Black Hat eksperci od zabezpieczeń zademonstrowali sposób wdzierania się z internetu do telewizora Samsung. Użyli do tego celu aplikacji, które były preinstalowane w odbiorniku Smart TV. Za ich pomocą przejmowali kontrolę nad kamerą internetową lub mikrofonem. Laboratorium AV-Test wykryło ponadto poważne luki w zabezpieczeniach sprzętu stosowanego w rozwiązaniach inteligentnego domu. Agresorom udało się m.in. zdobyć kontrolę nad listwą zasilania sterowaną poprzez internet.

Jak sprawdzić aktualizacje. Dbając o bezpieczeństwo swojego sprzętu, musisz polegać na tym, że producenci regularnie wydają aktualizacje firmware’u, a więc wewnętrznego oprogramowania urządzeń. Jednak w przeciwieństwie do systemu Windows i wielu aplikacji urządzenia te nie pozyskują automatycznie tychże aktualizacji. Sposób wgrywania poprawek różni się w poszczególnych modelach i u poszczególnych producentów. Funkcji aktualizowania należy szukać przede wszystkim w interfejsie konfiguracyjnym danego urządzenia.

W serwerach NAS przywołasz stronę konfiguracyjną poprzez przeglądarkę internetową, wpisując adres IP. Po zalogowaniu się można pobrać i zainstalować najnowszą wersję firmware’u.

Ustalanie adresów IP poszczególnych urządzeń sieciowych. Adres IP serwera NAS i pozostałych urządzeń sieciowych zna router. Przywołaj interfejs konfiguracyjny, wprowadzając jego adres w przeglądarce internetowej. Lista adresów powinna widnieć w sekcji o nazwie Lan, Wlan lub podobnej.

Alternatywne aktualizacje firmware’u. Jeśli nie uda ci się zdobyć aktualizacji w sposób opisany powyżej (poprzez przeglądarkę internetową), być może jest aplikacja służąca do pobierania poprawek. Poszukaj stosownej informacji w instrukcji obsługi i/lub w internetowej witrynie producenta.

Czy twój sprzęt padł ofiarą cyberprzestępców?

Luka w zabezpieczeniach niektórych serwerów NAS umożliwiła cyberprzestępcom dostęp do ich zasobów. Aby usunąć problem, należy zaktualizować wewnętrzne oprogramowanie.

6. Heartbleed – luka w bibliotece OpenSSL

Co sprawia zagrożenie. Na początku kwietnia br. wykryto lukę w zabezpieczeniach nadzwyczaj popularnej bibliotece kryptograficznej OpenSSL. Według serwisu Netcraft oprogramowanie OpenSSL znajduje zastosowanie na ponad połowie miliona serwerów, zapewniając szyfrowanie połączeń SSL ze sklepami internetowymi i usługami w chmurze. Wykorzystując wspomnianą lukę, agresorzy mogli odczytywać część zasobów zgromadzonych w pamięci atakowanego serwera. W obszarze dostępnym dla cyberprzestępców mogą być zapisane takie informacje jak prywatne klucze połączenia SSL i certyfikaty SSL witryny internetowej. Dysponując tymi danymi agresor mógł np. przeprowadzić atak typu man in the middle. Choć jesteś w przekonaniu, że połączyłeś się ze swoim wirtualnym dyskiem w serwisie Dropbox, do komunikacji włączył się niewidzialny pośrednik, który może kopiować przesyłane dane lub niszczyć je, zanim dotrą do lokalizacji docelowej. Opisany problem dotyczy nie tylko serwerów internetowych, lecz także komputerów z systemem Linux i niektórych urządzeń przenośnych z Androidem.

Podstawowe działania. Wykorzystując wspomnianą lukę, cyberprzestępcy mogli wykraść hasła dostępu do różnych serwisów internetowych. Listę portali narażonych na wyciek danych znajdziesz pod tym adresem. W razie jakichkolwiek podejrzeń warto zmienić hasła dostępu do wszystkich usług, na których ci zależy.