Annak ellenére, amit Hollywood el akarna hinni, a legtöbb hackerek nem zabálják a Monster Energy italokat, miközben mániákusan nevetnek a bináris kódon, és nem tesztelik a Biztonság Amerikában minden dadakameráról és laptopról. De az internethez értő pederasták, internetes zaklatók, és léteznek személyazonosság-tolvajok, így bizonyos mértékű szülői technofóbia indokolt.
Chris Hadnagy a Chief Human Hacker at Social-Engineer.org és egy szülő, aki meg akar bizonyosodni arról, hogy a megfelelő dolgok miatt aggódik. Tehát pl. nem a gyerekeid Szia Barbie. „Ha fel kell törnöd a Mattel szervereit, akkor eléggé hihetetlen, hogy a szomszédod kémkedni fog a lányod után” – mondja. Hadnagy egyenlő azzal, hogy aggódni kell attól, hogy súlyosan feltörik, és attól tart, hogy nindzsák felbukkannak a pázsiton. Megtörténhet? Biztos. Meg fog történni? Hacsak nem Chuck Norris vagy.
TÖBB: Hogyan tartják a hackerek és a műszaki vezérigazgatók gyermekeiket biztonságban az interneten?
Ehelyett összpontosítson azokra a hétköznapi dolgokra, amelyekre talán nem is gondolna, hogy összpontosítania kellene – mondja Hadnagy. „Aggódom az olyan elemek miatt, amelyeket ismert sebezhető pontokkal tettem fel a hálózatomra.”
Geotagging Hack
Ami: A földrajzi címkézés az az adatrész az okostelefonon, amely megcímkézi a fényképeket a kép készítésének helyével, és ezzel veszélybe sodorja gyermekeit. Hadnagy azt mondja, hogy ha a Disney Worldbe mész nyaralni, akkor nem árt otthagyni a címkézést, mert nem ott laksz (bár megtennéd, ha egy rendes 2 hálószobás nyílna a Kalandországban). De mondjuk feltesz egy képet a Facebookra a gyerekedről az iskolájuk lépcsőjén? Most egy idegennek van egy gombostűje a térképen.
Hogyan védekezzünk ellene: Hadnagy nem játssza el ennek valószínűségét, mert valakinek ezt az infót egy közösségi médiás fotóról kell lekaparnia. De azt mondja, hogy az ilyen típusú hackelés kevésbé kihívást jelent, és a jövőben még többet fogunk látni. Elég egyszerű a helybeállítások megváltoztatása a telefon kameráján, tehát tedd meg.
Wi-Fi hálózat feltörése
Ami: Még annak a srácnak is, aki a hálózatát MakeAmericaGreatAgain-nek nevezte el, van egy tisztességesen hosszú jelszava a védelmére (ez 5ecretlyV0ting7orHillary). De valószínűleg nem tett semmit az övével router, amelybe bárki beléphet és visszaállíthatja az alapértelmezett jelszót.
Hogyan védekezzünk ellene:
- Először is győződjön meg arról, hogy WPA2 (Wi-Fi Protection Access) titkosítást használ a hálózaton. Ha gyengébb minőségű WEP-et (Wireless Encryption Protocol) használ, akkor 2002-ben élhet.
- Tudja, hogy különbség van a laptop biztonságos hálózata és az útválasztó között, amelyhez a laptop csatlakozik. (ahol a távoli hozzáférés jelszava továbbra is „jelszó”.) Nyissa meg a Netgear (vagy Linksys vagy Motorola…) kézikönyvét, és javítsa ki hogy.
- Amíg itt van, kapcsolja ki a távoli hozzáférést. Ha módosítania kell a beállításokat, használjon kábelt.
Jelszókezelő Hack
Ami: Az erős jelszavak jó elrettentő erejűek, ahogy a rabló sem akar bajlódni egy olyan házzal, amelyben pitbull van. De a jelszavak is hosszúak, ügyetlenek, és őszintén szólva erre senkinek nincs ideje. A jelszókezelők kedvelik 1 Jelszó nagyszerűek a szervezésben, csak ügyeljen arra, hogy ne a felhőben tárolja az összes adatot tartalmazó főfájlt, ahol adatszivárgás történt, és ez rosszabb, mint a rossz hír.
Hogyan védekezzünk ellene:„[A fájlnak] egy titkosított csomagnak kell lennie a merevlemezen” – mondja Hadnagy. „Az ügyfeleknek azt mondom, senki sem akar 50 jelszóra emlékezni. Használhat jelszókezelőt, vagy egyszerűen egy sor mintát a billentyűzeten."
GIPHY
Bluetooth Hack
Ami:Milyen csúnya dolgokra képes Hadnagy nyitott Bluetooth kapcsolattal? „Bekapcsolhatom a telefonod mikrofonját, és hallgathatom. Az emberek azt hiszik, hogy egy hatótávolságon belül kell lenni, de egy mérföldön belül lehet” – mondja. Természetesen Hadnagy is azt mondja, hogy az effajta támadás célzott. A hackerek nem abban a reményben sétálnak az utcán, hogy valakinek nyílt kapcsolata van. A Starbucksban ülnek.
Hogyan védekezzünk ellene: „Ha az eszköz [amelyhez párosít] a szabványos 0000-es kódot adja meg, akkor sebezhető” – mondja. "De ha egyedi kódot ad, akkor rendben vagyok vele."
Baby Cam Hack
Ami: A két fő módja annak, hogy a hackerek biztonság nélkül bejuthassanak baba kamera bármelyik által van Google dorking (nem olyan szexi, mint amilyennek hangzik) vagy felhasználói kézikönyvek letöltése (igen, ugyanaz a kézikönyv, amelyet az útválasztó biztonságára használt).
- Dorking. Ez csak a szokásos Google-keresések használata nyitott kamerák megtalálására. Például, ha egy D-Link fényképezőgép URL-je mindig Dlink + kameraszám, akkor a hackerek gyorsan számolhatnak, és további nyitott URL-eket kereshetnek.
- Kézikönyvek. Egy másik egyszerű, de figyelmen kívül hagyott módja a hozzáférésnek. Minden kameratulajdonos elfelejti a jelszavát egy bizonyos ponton, ezért a gyártók ezt az alaphelyzetbe állítási információt a kézikönyvben helyezik el. Most ezek az utasítások a webhelyükön vannak, és arra várnak, hogy kihasználják őket.
Hogyan védekezzünk ellene:Amikor úgy dönt, hogy kémkedni kezd a baba után, győződjön meg róla, hogy te vagy az egyetlen. Hadnagy azt mondja, 3 dologra kell figyelni egy biztonságos dadakamerában:
- Szerezzen be egy baba kamerát sok adminisztrációs beállítással. Ha megváltoztatja ezt a felhasználónevet és jelszót, amint beállította az eszközt, akkor nem számít, hogy ezekhez a kúszásokhoz tartozik-e a felhasználói kézikönyv.
- Lehetőség van a készülék kikapcsolására anélkül, hogy fizikailag ott lennénk. Mint minden technológia esetében, a dugó kihúzása egy bolondbiztos módja annak, hogy megakadályozzuk a gépek felemelkedését.
- Olyan URL, amely nem nyilvános. Ha könnyedén tudja nézni gyermekét a számítógépén, akkor nagy eséllyel a világ többi embere is megteheti.
FLICKR / EOCELLUS
Credit Hack
Ami: A felnőttek aggódhatnak adathalászat vagy vishing, de létezik az online személyazonosság-lopás egy másik formája is, amely az embereket célozza meg diákhitel-tartozás vagy jelzáloghitel leverése nélkül. „Két gyerekem van, és még a hitelfelvételi jelentésüket sem néztem meg” – mondja Hadnagy. "De ha valaki hamis személyazonosságot állít elő, soha nem fogjuk megtudni, hogy [feltörték], amíg 18 éves lesz, és meg nem kapja az első hitelkártyáját."
Ha valakinek van neve, születési dátuma és társadalombiztosítási száma, hamis személyi igazolványokat készíthet. A hamis igazolványokat olyan hitelkártya-társaságoknak nyújtják be, amelyek nem igazolják ezeket a neveket. A 6 hónapos gyermeke véletlenül kiváló hitelminősítéssel rendelkezik, és ta-da, néhány hacker vitorlázik a Kaszpi-tengeren a te filléreddel.
Hogyan védekezzünk ellene:Ha úgy gondolja, hogy veszélybe került, az Equifaxhoz hasonló hitelinformációs cégek 90 napra leállíthatják gyermekei számláját, ami minden tranzakciót leállít. Ez azonban egy gyors megoldás, és fel kell készülnie arra, hogy komoly időt tölt a hitelügynökségekkel való kommunikációval, hogy visszaállítsa a kisgyermek fizetőképességét.