CheckPoint tanıtım saldırısına giren birkaç varsayım vardır. Bildiğim kadarıyla bunun "vahşi" bir hack olmadığını unutmayın. Bu, etik bir bilgisayar korsanının cihazın güvenliğini test ettiği "beyaz şapka" bir hack.
Etik bilgisayar korsanlığında, bulgular kamuoyuna hemen duyurulmaz. Bunun yerine, ürün satıcısını bulgudan haberdar ederler ve onlara bir düzeltme üretmeleri için geniş fırsat sağlarlar. Canon'a bildirildi ve söz konusu kamera için halihazırda bir düzeltme mevcut.
Güvenlik alanında çalışan biri olarak birkaç genel açıklama yapabilirim.
-
Etik kişiler tarafından tespit edilen ve etik olmayan herhangi bir kişi istismarı öğrenmeden önce bir yazılım düzeltmesinin sunulduğu birçok güvenlik açığı vardır. Çoğu zaman işler böyle yürür. Ama ...
-
Bunun bir sonucu var. Bir satıcı bir düzeltmeyi kullanıma sunduğunda, kötü niyetli bilgisayar korsanları, neyin değiştirilmesi gerektiğini çözüp çözemeyeceklerini görmek için yamalı ve yamalı yazılımları karşılaştırabilir. Bu, onlara güvenlik açığını nerede bulabileceklerine dair bazı ipuçları sağlar. Güvenlik açığını bulduklarında, bundan yararlanmak için yazılım geliştirebilirler.
-
Bu, güvenliğin kendisini düzelttiği anlamına gelir ... güvenlik açığı hakkında etik olmayan bilgisayar korsanlarında ipuçları verir ve onları çabalamakla meşgul eder bir istismar oluşturmak için. Ancak bu zaman alır. Sadece birkaç gün içinde olabilir.
BU , bir güvenlik yaması kullanıma sunulduğunda, bunu indirip yüklemeye gerçekten öncelik vermeniz gerektiği anlamına gelir. güvenlik yaması mümkün olan en kısa sürede (tercihen yalnızca birkaç gün içinde). Bunu yaparsanız, herhangi bir suistimal ortaya çıkmadan önce cihazınız bu güvenlik açığından yamalanacaktır.
-
Güvenlik yamaları aylarca (veya yıllarca) mevcut olduğunda ve insanlar gerekli güncellemeleri yükleme zahmetine girmediğinde sorun yaşanır. Özellik güncellemelerini yüklemek istemiyorsanız ... bu bir şeydir. Ancak güvenlik güncellemelerine ayak uydurmak için özel bir çaba göstermelisiniz.
Kötü niyetli bilgisayar korsanları düzenli olarak bilgisayarlara (işletim sistemleri & uygulamaları) karşı istismarlar oluşturmaya çalışıyor. Ancak ev yönlendiricileri, güvenlik kameraları vb. Gibi ev elektroniği cihazları - İnternet bağlantısı olan her şey - belirli olgun hedeflerdir çünkü bu cihazlar genellikle tasarımlarının güvenlik yönleri konusunda biraz fazla gündeliktir. Yazılım tedarikçilerinin 20 yıl önce iyi bilinen varsayılan şifreleri kullanmak veya hassas verileri açık bir şekilde saklamak veya iletmek gibi şeyler yaparken kullandıkları hatalar yapıyorlar.
Kötü niyetli bir bilgisayar korsanının şifreyi alıp eve girmek için bilgileri kullanabilmesi için WiFi ağ şifresini açık bir şekilde saklayan bir ev güvenlik kameram var (kapı zili kamera) ağ.
Çoğumuz evlerimizde internete bağlanabilen birkaç cihaza sahip olsak da, eğer seçenek buysa, genellikle bu cihazları "kablolu" bağlantı aracılığıyla ağa bağlamayı seçiyorum. Bu sadece güvenlik açısından daha güvenli değil, aynı zamanda daha güvenilir çünkü komşu wifi ağlarıyla bant genişliği için rekabet etmiyorsunuz.
Geleneksel bir fotoğraf kamerası biraz özel bir durumdur çünkü kamera işlevini gerçekleştirmek için herhangi bir ağ bağlantısına ihtiyaç duymaz. WiFi veya Bluetooth seçeneği genellikle yalnızca uzak işlevselliğe izin verme ve / veya dosya aktarma seçeneği vardır. Dosyaları hafıza kartını çıkarıp bilgisayara takarak (çok daha hızlı) aktarıyorum ve WiFi özelliğini yalnızca evden uzaktaysam ve kart okuyucum yanımda değilse kullanıyorum.
Ancak daha genel bir yanıt olarak ... Çalışmak için WiFi bağlantısına ihtiyaç duyan, giderek daha fazla Nesnelerin İnterneti cihazı var.Bu ürünlerin satıcıları ürünlerini nasıl güvence altına alacakları konusunda deneyimli değillerse (ve çoğu değil), tüketicileri bu tür saldırılara karşı savunmasız bırakırlar.
Ürünlerinizi güncel tutun ... özellikle güvenlik güncellemeleri için.