ΕΞΕΡΕΥΝΗΣΤΕ
ΕΞΕΡΕΥΝΗΣΤΕ

Ο κλάδος της επιτήρησης ως υπηρεσίας πρέπει να αποκατασταθεί

Εδώ πάμε ξανά: ένα άλλο παράδειγμα κυβερνητικής επιτήρησης που περιλαμβάνει smartphone από την Apple και την Google έχει εμφανιστεί και δείχνει πόσο εξελιγμένες μπορούν να γίνουν οι επιθέσεις που υποστηρίζονται από την κυβέρνηση και γιατί δικαιολογείται να διατηρούνται οι πλατφόρμες κινητής τηλεφωνίας εντελώς κλειδωμένες.

Τι έχει συμβεί?

Δεν σκοπεύω να εστιάσω πολύ στις ειδήσεις, αλλά εν συντομία έχουν ως εξής:

  • Η ομάδα ανάλυσης απειλών της Google έχει δημοσιευμένες πληροφορίες που αποκαλύπτουν το χακάρισμα.
  • Η ιταλική εταιρεία παρακολούθησης RCS Labs δημιούργησε την επίθεση.
  • Η επίθεση έχει χρησιμοποιηθεί στην Ιταλία και το Καζακστάν, και πιθανώς και αλλού.
  • Ορισμένες γενιές της επίθεσης χειρίζονται με τη βοήθεια των ISP.
  • Στο iOS, οι εισβολείς έκαναν κατάχρηση των εργαλείων εταιρικής πιστοποίησης της Apple που επιτρέπουν την εσωτερική ανάπτυξη εφαρμογών.
  • Χρησιμοποιήθηκαν περίπου εννέα διαφορετικές επιθέσεις.

Η επίθεση λειτουργεί ως εξής: Ο στόχος αποστέλλεται ένας μοναδικός σύνδεσμος που στοχεύει να τον ξεγελάσει ώστε να κατεβάσει και να εγκαταστήσει μια κακόβουλη εφαρμογή. Σε ορισμένες περιπτώσεις, οι τρομοκράτες συνεργάστηκαν με έναν ISP για να απενεργοποιήσουν τη συνδεσιμότητα δεδομένων για να εξαπατήσουν στόχους στη λήψη της εφαρμογής για την ανάκτηση αυτής της σύνδεσης.

Δημοφιλή τώρα
Beelink GK Mini Review | PCMag

Τα exploits zero-day που χρησιμοποιούνται σε αυτές τις επιθέσεις έχουν διορθωθεί από την Apple. Είχε προειδοποιήσει προηγουμένως ότι ήταν κακοί ηθοποιοί κατάχρηση των συστημάτων της που επιτρέπουν στις επιχειρήσεις να διανέμουν apps in-house. Οι αποκαλύψεις συνδέονται με τις πρόσφατες ειδήσεις από το Lookout Labs του εταιρικού λογισμικού κατασκοπείας Android που ονομάζεται Hermit.

Τι κινδυνεύει;

Το πρόβλημα εδώ είναι ότι τεχνολογίες επιτήρησης όπως αυτές έχουν εμπορευματοποιηθεί. Σημαίνει ότι οι δυνατότητες που ιστορικά ήταν διαθέσιμες μόνο στις κυβερνήσεις χρησιμοποιούνται επίσης από ιδιώτες εργολάβους. Και αυτό αντιπροσωπεύει κίνδυνο, καθώς άκρως εμπιστευτικά εργαλεία μπορεί να αποκαλυφθούν, να χρησιμοποιηθούν, να αναθεωρηθούν και να χρησιμοποιηθούν κατάχρηση.

As Google είπε: «Τα ευρήματά μας υπογραμμίζουν τον βαθμό στον οποίο οι πωλητές εμπορικής επιτήρησης έχουν πολλαπλασιάσει τις δυνατότητες που χρησιμοποιούνται ιστορικά μόνο από κυβερνήσεις με την τεχνική τεχνογνωσία για την ανάπτυξη και τη λειτουργικότητα των εκμεταλλεύσεων. Αυτό καθιστά το Διαδίκτυο λιγότερο ασφαλές και απειλεί την εμπιστοσύνη από την οποία εξαρτώνται οι χρήστες».

Όχι μόνο αυτό, αλλά αυτές οι ιδιωτικές εταιρείες παρακολούθησης επιτρέπουν στον πολλαπλασιασμό των επικίνδυνων εργαλείων hacking, ενώ παρέχουν αυτές τις εγκαταστάσεις κατασκοπείας υψηλής τεχνολογίας στις κυβερνήσεις - μερικές από τις οποίες φαίνεται να απολαμβάνουν να κατασκοπεύουν αντιφρονούντες, δημοσιογράφους, πολιτικούς αντιπάλους και εργαζόμενους στα ανθρώπινα δικαιώματα. 

Ένας ακόμη μεγαλύτερος κίνδυνος είναι ότι η Google παρακολουθεί ήδη τουλάχιστον 30 κατασκευαστές spyware, γεγονός που υποδηλώνει ότι ο κλάδος της εμπορικής επιτήρησης ως υπηρεσίας είναι ισχυρός. Σημαίνει επίσης ότι είναι πλέον θεωρητικά δυνατό ακόμη και η λιγότερο αξιόπιστη κυβέρνηση να έχει πρόσβαση σε εργαλεία για τέτοιους σκοπούς – και δεδομένου ότι τόσες πολλές από τις απειλές που έχουν εντοπιστεί κάνουν χρήση εκμεταλλεύσεων που εντοπίζονται από εγκληματίες του κυβερνοχώρου, φαίνεται λογικό να πιστεύουμε ότι αυτή είναι μια άλλη ροή εισοδήματος που ενθαρρύνει κακόβουλους έρευνα.

Δημοφιλή τώρα
Οι καλύτερες προσφορές για υπολογιστές για το Δεκέμβριο του 2021

Ποιοι είναι οι κίνδυνοι;

Το πρόβλημα: αυτοί οι φαινομενικά στενοί δεσμοί μεταξύ των προμηθευτών της ιδιωτικοποιημένης παρακολούθησης και του εγκλήματος στον κυβερνοχώρο δεν θα λειτουργούν πάντα προς μια κατεύθυνση. Αυτά τα κατορθώματα - τουλάχιστον μερικά από τα οποία φαίνεται να είναι αρκετά δύσκολο να ανακαλυφθεί ότι μόνο οι κυβερνήσεις θα είχαν τους πόρους για να το κάνουν - τελικά θα διαρρεύσουν.

Και ενώ η Apple, η Google και όλοι οι άλλοι παραμένουν αφοσιωμένοι σε ένα παιχνίδι γάτας με ποντίκι για την πρόληψη τέτοιου είδους εγκληματικότητας, κλείνοντας τα exploits όπου μπορούν, ο κίνδυνος είναι ότι οποιοδήποτε ελάττωμα ασφαλείας της πίσω πόρτας ή της συσκευής που έχει εξουσιοδοτηθεί από την κυβέρνηση θα γλιστρήσει τελικά στο εμπορικό αγορές, από τις οποίες θα φτάσει στις εγκληματικές.

Η ρυθμιστική αρχή Προστασίας Δεδομένων της Ευρώπης προειδοποίησε: «Οι αποκαλύψεις που έγιναν σχετικά με το λογισμικό κατασκοπείας Pegasus εγείρουν πολύ σοβαρά ερωτήματα σχετικά με τον πιθανό αντίκτυπο των σύγχρονων εργαλείων spyware στα θεμελιώδη δικαιώματα, και ιδιαίτερα στα δικαιώματα στην ιδιωτική ζωή και την προστασία των δεδομένων».

Αυτό δεν σημαίνει ότι δεν υπάρχουν νόμιμοι λόγοι για έρευνα ασφάλειας. Τα ελαττώματα υπάρχουν σε οποιοδήποτε σύστημα και χρειαζόμαστε τα άτομα να παρακινούνται να τα εντοπίσουν. Οι ενημερώσεις ασφαλείας δεν θα υπήρχαν καθόλου χωρίς τις προσπάθειες ερευνητών ασφάλειας διαφόρων ειδών. μήλο πληρώνει έως και εξαψήφιο σε ερευνητές που εντοπίζουν τρωτά σημεία στα συστήματά του.

Τι μέλλει γενέσθαι;

Ο επόπτης προστασίας δεδομένων της ΕΕ ζήτησε την απαγόρευση της χρήσης του διαβόητου λογισμικού Pegasus της NSO Group νωρίτερα αυτό το έτος. Στην πραγματικότητα, το κάλεσμα προχώρησε παραπέρα, επιδιώκοντας ξεκάθαρα την «απαγόρευση της ανάπτυξης και ανάπτυξης spyware με την ικανότητα του Pegasus».

Η NSO Group είναι τώρα προφανώς προς πώληση.

Δημοφιλή τώρα
Marklife P11 Review | PCMag

Η είπε και η ΕΕ ότι σε περίπτωση που τέτοιου είδους εκμεταλλεύσεις χρησιμοποιήθηκαν σε εξαιρετικές καταστάσεις, η χρήση αυτή θα πρέπει να απαιτεί από εταιρείες όπως οι NSO να υπόκεινται σε ρυθμιστική εποπτεία. Ως μέρος αυτού, πρέπει να σέβονται το δίκαιο της ΕΕ, τη δικαστική επανεξέταση, τα ποινικά δικονομικά δικαιώματα και να συμφωνούν να μην εισάγουν παράνομες πληροφορίες, να μην ασκούν πολιτική κατάχρηση της εθνικής ασφάλειας και να υποστηρίζουν την κοινωνία των πολιτών.

Με άλλα λόγια, αυτές οι εταιρείες χρειάζονται ευθυγράμμιση.

Τι μπορείς να κάνεις

Μετά τις αποκαλύψεις για τον Όμιλο NSO πέρυσι, η Apple δημοσίευσε τις ακόλουθες συστάσεις βέλτιστης πρακτικής να βοηθήσει στον μετριασμό τέτοιων κινδύνων.

  • Ενημερώστε τις συσκευές στο πιο πρόσφατο λογισμικό, το οποίο περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας.
  • Προστατέψτε τις συσκευές με κωδικό πρόσβασης.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και ισχυρό κωδικό πρόσβασης για το Apple ID.
  • εγκαταστήστε apps από το App Store.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο.
  • Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς.

Παρακαλώ ακολουθήστε με Twitter, ή έλα μαζί μου στο Μπαρ & σχάρα της AppleHolic και  Συζητήσεις της Apple ομάδες στο MeWe.

Πνευματικά δικαιώματα © 2022 IDG Communications, Inc.



Πηγή

Keep Calm and Stay Smart

10:21

Η ομάδα μας δοκιμάζει επαγγελματικά εκατοντάδες λογισμικό, υπηρεσίες και επιχειρηματικές στρατηγικές κάθε χρόνο μέσω των δικών μας συμβούλων και μιας ομάδας ηγετών επιχειρήσεων.

Επιλέγουμε αυστηρά λύσεις μόνο με την υψηλότερη αναλογία κόστους-οφέλους, οι οποίες είναι εύχρηστες, που ενσωματώνονται αξιοπρεπώς σε κάθε τύπο οργανισμού και περιλαμβάνουν κορυφαίες δυνατότητες που διασφαλίζουν ότι θα παραμείνετε στην κορυφή του τομέα της επιχείρησής σας.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Λογισμικό που πρέπει να έχετε το 2024

Κορυφαίες κατηγορίες

Οι τελευταίες αναφορές