Appleov AirPlay dizajniran je kako bi olakšao život, omogućujući korisnicima slušanje muzike, prebacivanje fotografija i videozapisa s iPhonea i MacBooka na televizore, zvučnike i druge kompatibilne uređaje samo jednim dodirom.
No, sada su istraživači kibernetičke sigurnosti otkrili da bi ista ta pogodnost mogla otvarati vrata hakerima. Novi skup ranjivosti, zajednički nazvan AirBorne, mogao bi pretvoriti uređaje s omogućenim AirPlayom u prikrivene ulazne tačke za zlonamjerni softver i infiltraciju mreže, javlja Fox.
Šta trebate znati
Istraživači kompanije za kibernetičku sigurnost Oligo sa sjedištem u Tel Avivu nedavno su otkrili AirBorne, grupu sigurnosnih nedostataka u Appleovom vlasničkom AirPlay protokolu. Ovi bugovi postoje prvenstveno u AirPlay softverskom razvojnom kompletu (SDK) koji koriste proizvođači trećih strana kako bi AirPlay podršku doveli do pametnih televizora, zvučnika i drugih medijskih uređaja. Sigurnosni nedostaci znače da ako je haker na istoj Wi-Fi mreži kao i ranjivi uređaj, može ga oteti bez da ga ikada dodirne.
Odatle bi se napadači mogli kretati bočno unutar kućne ili korporativne mreže, tiho skačući s jednog uređaja na drugi. Mogu instalirati zlonamjerni softver ili ransomware, poremetiti rad ili čak blokirati korisnike iz vlastitih sistema. U nekim slučajevima, kompromitirani uređaji mogu se dodati u botnet, mrežu otetih računra koja rade zajedno za veće napade. A budući da mnogi pametni uređaji dolaze opremljeni mikrofonima, hakeri ih čak mogu pretvoriti u alate za prisluškivanje i nadzor.
Šta Apple poduzima u vezi s greškama u AirBorneu?
Apple je već zakrpao greške u AirBorneu na vlastitim uređajima i izdao ažuriranja dobavljačima trećih strana. Međutim, istraživači upozoravaju da mnogi proizvodi trećih strana s omogućenim AirPlayom, moguće desetine miliona, možda nikada neće dobiti ispravku. Razlog je zato što se ne ažuriraju automatski ili zato što dobavljači sporo ili ne žele objavljivati sigurnosne zakrpe.
Upečatljiva demonstracija koju je proveo Oligo pokazala je koliko je lako Bose zvučnik preuzet kako bi se prikazao logotip kompanije, dokazujući koliko je hakeru jednostavno tiho preuzeti kontrolu. Iako Bose nije bio posebno meta, primjer ističe širi rizik. Svaki nezakrpan uređaj koji koristi AirPlay SDK mogao bi biti ulaz za zlonamjerne aktere.
Istraživači su također otkrili da je Apple CarPlay pogođen. Iako bi iskorištavanje bilo teže i zahtijevalo bi Bluetooth ili USB uparivanje, više od 800 modela automobila i kamiona potencijalno je ranjivo.
Kako ažurirati softver vašeg iPhonea
- Idite u Postavke
- Dodirnite Općenito
- Kliknite Ažuriranje softvera
- Preuzmite i instalirajte najnovije ažuriranje.
- Vaš iPhone će se ponovo pokrenuti nakon što ažuriranje bude dovršeno.
Ovo je pet načina da se zaštitite od hakera AirPlaya
1) Postavite zasebnu Wi-Fi mrežu za pametne uređaje: Većina modernih usmjerivača omogućuje vam stvaranje više mreža. Koristite ovu značajku kako biste svoje pametne kućne uređaje poput zvučnika, televizora ili prijemnika s omogućenim AirPlayom držali na namjenskoj “IoT” (Internet stvari) mreži. Držite je odvojeno od svojih glavnih uređaja, poput telefona, laptopa i radnih računara. Ova segmentacija osigurava da čak i ako haker dobije pristup ranjivom pametnom uređaju, ne može lako doći do kritičnijih ili osjetljivijih uređaja na primarnoj mreži.
2) Onemogućite AirPlay kada ga aktivno ne koristite: AirPlay je dizajniran da uvijek bude uključen i vidljiv, što ga čini praktičnim, ali ga i ostavlja izloženim. Ako rijetko koristite AirPlay ili ga koristite samo povremeno, idite u postavke uređaja i potpuno ga isključite. Na Apple uređajima, postavke AirPlaya možete pronaći pod “Općenito” ili “AirPlay i Handoff”. Za uređaje trećih strana provjerite njihove prateće aplikacije ili priručnike. Isključivanjem AirPlaya otvarate vrata napadačima.
3) Izbjegavajte korištenje AirPlaya na javnoj ili neosiguranoj Wi-Fi mreži i koristite VPN: Jedan od ključnih uvjeta za iskorištavanje AirBorne ranjivosti je da napadač mora biti na istoj Wi-Fi mreži kao i ciljani uređaj. To čini javne Wi-Fi mreže na mjestima poput kafića, aerodroma, hotela ili dijeljenih radnih prostora posebno rizičnima. Ako trebate koristiti svoj uređaj u takvim okruženjima, izbjegavajte emitiranje, streaming ili uparivanje s pametnim uređajima.
Razmislite o korištenju VPN-a kako biste se zaštitili od hakera koji špijuniraju vaš uređaj. VPN-ovi će vas zaštititi od onih koji žele pratiti i identificirati vašu potencijalnu lokaciju i web-lokacije koje posjećujete. Pouzdan VPN ključan je za zaštitu vaše online privatnosti i osiguravanje sigurne, brze veze. Za najbolji VPN softver pogledajte moju stručnu recenziju najboljih VPN-ova za privatno pregledavanje weba na vašim Windows, Mac, Android i iOS uređajima.
4) Ojačajte i osigurajte svoju kućnu Wi-Fi mrežu: Otežajte napadačima pristup vašoj kućnoj mreži. Koristite snažnu, jedinstvenu šifru za svoj Wi-Fi koja se razlikuje od vaših ostalih vjerodajnica računa. Provjerite je li firmware vašeg usmjerivača ažuriran i je li enkripcija postavljena na WPA2 ili WPA3. Izbjegavajte starije i manje sigurne opcije poput WEP-a ili otvorenih mreža. Isključite značajke poput WPS-a, koje su dizajnirane za jednostavno postavljanje, ali također mogu učiniti vašu mrežu ranjivijom. Ako je moguće, onemogućite univerzalni plug and play (UPnP) i slične značajke koje olakšavaju otkrivanje svih uređaja na vašoj mreži. Također, razmislite o korištenju upravitelja šifri za generiranje i pohranu složenih šifri.
5) Ograničite dopuštenja i izloženost uređaja: Pametni uređaji s podrškom za AirPlay često uključuju značajke poput mikrofona, automatskog uparivanja i udaljenog pristupa. Pregledajte postavke svakog uređaja i onemogućite sve značajke koje aktivno ne koristite. Na primjer, ako vaš pametni zvučnik ima mikrofon, ali nikada ne koristite glasovne naredbe, isključite mikrofon ili ga pokrijte. Što je manje funkcija uređaj otkrio, to je manje mogućnosti da ga haker iskoristi. Ako vaš usmjerivač to podržava, koristite pravila vatrozida na nivou uređaja kako biste ograničili kojim uslugama ili internetskim vezama vaši pametni uređaji mogu pristupiti.
