„Flickr“
Remiantis poros aukščiausių saugumo firmų paskelbtomis ataskaitomis, kurias vėliau atkartojo „BleepingComputer“ ir „Slashdot“, daiktų interneto mašinos nėra beveik tokios saugios, kaip iš pradžių manyta. Nuo tada, kai jie buvo išleisti, nuolat buvo pažeisti tinkle esantys įrenginiai, pvz., Kūdikių monitoriai, apsaugos kameros ir kiti maži daiktų interneto įrenginiai, skirti perduoti duomenis belaidžiu ryšiu.
Per pastaruosius devynis mėnesius buvo paskelbti du pranešimai, kurie apima šią problemą. Abu jie teigia, kad fotoaparatų ir kiti DI daiktų įrenginių gamintojai sukonfigūruoja savo įrenginius dirbti su patogiomis mobiliesiems programomis. Šios programos suteikia vartotojams, norintiems valdyti savo įrenginius iš atokių vietų.
Beveik visi šių įrenginių vartotojai naudojasi tokia funkcijomis, kad galėtų stebėti vaizdo ar garso srautus iš nuotolinių vietų. Daugeliu atvejų žmonės gali žiūrėti savo fotoaparatus iš bet kur, kur gali prisijungti prie „Wi-Fi“ arba gauti korinį signalą.
Mobiliosios programos reikalauja, kad vartotojai įvestų įrenginio ID numerius ir įrenginyje rastą slaptažodį, kuris yra panašus į privatumo schemą, kurią naudoja dauguma belaidžių modemų ir maršrutizatorių. Tada programa prisijungia prie pardavėjo debesies serverio, o serveris užmezga ryšius su kiekvienu įrenginiu pagal ID numerį ir IP adresą, iš kurio įrenginys praneša.
Deja, visi šie pašaliniai sluoksniai suteikia atakos vektorius. Nors nuotoliniai debesų serveriai paprastai yra saugūs, jei jie yra pažeisti, juos galima naudoti nenaudingiems tikslams.
Kai kuriais atvejais užpuolikai galėjo perimti įrenginius ir kartu su jais atlikti tinklo nuskaitymą.
Viena iš pagrindinių problemų yra ta, kad dėl šios sistemos IP kamerose dažnai nurodomi viešai nukreipti IP adresai, o tai gali būti rimta problema, nes tai leidžia užpuolikams sužinoti, kur kameros yra išdėstytos tinklo sąlygomis.
Sumažinti srautą pagal numatytuosius nustatymus ir baltą sąrašą tik tam, ko jums reikia, panašiai kaip tinkamos darbo vietos valdo užkardas, yra geriausias būdas išspręsti šią problemą. Kruopštumas visada yra svarbus, o tie, kurie prijungia bet kurį įrenginį prie tinklo, turėtų žinoti apie galimas to pasekmes.
Vartotojai dabar raginami užtikrinti, kad visi svarbūs saugos naujinimai būtų įdiegti į jų DI asmeninius ir asmeninius įrenginius, tikintis sumažinti tokio tipo atakų riziką.
![[FIX] Nepavyko pasiekti „Javascript“ / „VBScript“ vykdymo laiko pagal individualų veiksmą (2738 klaida)](https://jf-balio.pt/img/how-tos/61/could-not-access-javascript-vbscript-run-time.jpg)
