Verovatno već znate da je važno redovno ažurirati računar, tablet i telefon kako biste ih zaštitili (bar se nadam da to znate do sada, inače ne radim svoj posao kako treba). Međutim, nedavni napad zlonamernim softverom pokazuje zašto je podjednako važno da ažurirate i sve druge uređaje na vašoj Wi-Fi mreži. Nedavno je zastarela Wi-Fi sigurnosna kamera bila ključna slaba tačka u masovnom napadu ransomware-om.
Firma za digitalnu bezbednost S-RM (preko BleepingComputer-a) detaljno opisuje kako je poznata grupa hakera uspela da dobije pristup mreži kompanije, bilo korišćenjem ukradenih akreditiva ili razbijanjem lozinki. ZIP fajlovi koji su sadržali alat za enkripciju, kojim bi pravi korisnici bili zaključani van sistema, bili su označeni i stavljeni u karantin od strane Windows-ovog Endpoint Detection Response alata. Stoga su se hakeri dosetili da iskoriste svoj pristup široj mreži kako bi pronašli alternativne načine za napad.
Prema istraživačima iz oblasti bezbednosti, hakerska grupa je na lokalnoj mreži pronašla Wi-Fi kameru i čitač otisaka prstiju te ih identifikovala kao kanale za isporuku ZIP fajla sa zlonamernim softverom. (S-RM je naziva „veb kamerom“, ali prema opisu „internet of things“ kamere sa mrežnim pristupom i integrisanim Linux operativnim sistemom, verovatno je u pitanju tipična Wi-Fi sigurnosna kamera.) Kamera nije imala iste alate za detekciju pretnji kao Windows i samim tim je bila nezaštićena. Ova ranjivost je ranije ispravljena od strane proizvođača… ali vlasnici nisu primenili ažuriranje softvera.
Hakeri su upotrebili alat zasnovan na Linux-u kako bi isporučili paket kameri, koja je zatim proširila zlonamerni softver na Windows sisteme na mreži, zaobilazeći Windows alate za skeniranje fajlova. U ovom trenutku u filmu o pljački, vođa bande bi se sa samozadovoljnim osmehom izgovorio svoju čuvenu frazu.
Kamere povezane na mrežu već dugo predstavljaju bezbednosni problem. I S-RM i BleepingComputer ističu da bi ovaj napad bio neuspešan da je kamera imala najnoviji softver. Iako je to tehnički tačno, ovde je reč o organizovanom i ciljanom napadu na korporativnu mrežu — pitanje je da li bi hakeri, uz dovoljno vremena, jednostavno pronašli neki drugi način da uđu u sistem.
U svakom slučaju, ovo je važna lekcija o tome zašto je važno redovno ažurirati svoje uređaje. Malo je verovatno da će vaša kućna Wi-Fi mreža biti posebno meta hakera, ali pretrage za nezaštićenim uređajima, baš poput te kamere, dešavaju se stalno… a ransomware nije nešto sa čim se treba igrati.