Det er mange angrep som kan sette enhetene og systemene våre i fare. Det dukker stadig opp nye teknikker som kan utnytte sårbarheter, skadelig programvare som kan stjele data, eller virus som påvirker ytelsen. I denne artikkelen gjentar vi et nytt angrep som setter nettverk i sjakk. Vi skal forklare hva ETERLED består av, siden det er en annen metode enn det vi er vant til.
ETHERLED, et angrep som kompromitterer enhetene dine
Med ETHERLED står vi overfor en type angrep som er målrettet isolerte systemer . Det krever installasjon av skadelig programvare, men også noe mer særegent: bruk av lysdioder for å overføre informasjon. Det er en ganske effektiv metode som kan kompromittere svært forskjellige enheter som har et nettverkskort.
Det har blitt oppdaget av sikkerhetsforsker Mordechai Guri. Her kan vi navngi data utstyr som datamaskiner, IOT enheter, NAS-systemer, skrivere, TV-er... I utgangspunktet alle enheter som har et nettverkskort. Den er basert på sendere og mottakere av informasjon. Den vil snike skadevare inn i datamaskinen og derfra kontrollere den gjennom lysdiodene.
Det er dette som lar deg kontrollenheter som for eksempel overvåkingskameraer. Den sender et signal i morsekode gjennom lysdioder gjennom nettverkskortene. Overvåkingskameraer vil fungere som mottakere og rekkevidden kan være større eller mindre avhengig av enhetstype.
Derfor, med ETHERLED-angrepsmetoden, vil systemer lekkasje data gjennom lysdiodene på nettverkskortet. Det den skal gjøre er å konvertere lysene til et morsekodesystem som vil bli fanget opp av andre enheter og dermed sette i gang angrepet. Dette oppnås gjennom malware som vil oppdatere fastvaren til nettverkskortet og dermed sette i gang angrepet.
Sikkerhet forskere har vist hva slags data de kan stjele gjennom denne metoden. For eksempel kan vi navngi passord, PIN-koder, krypterte nøkler eller tekstfiler.
Hva du skal gjøre for å unngå problemer
Som du kan se, gjennom LED lyser de kan stjele informasjon. Hva kan vi gjøre for å forhindre det? Den første tingen er å forhindre inntreden av skadelig programvare. Det kommer til å være avgjørende for å hindre dem i å starte denne typen angrep. Til dette kan du bruke et godt antivirus og holde alt oppdatert, men også unngå å gjøre feil som kan infisere systemet.
I tillegg kan du fysisk omgå ETHERLED-metoden ved å dekke til statuslysdiodene og dermed blokkere signalutslippet, samt begrense kameraene i sensitive områder. Å introdusere støy som kan forstyrre signalet kan også bidra til å forhindre denne typen angrep på nettverksenheter.
Noe som imidlertid ikke kan mangle er å oppdage problemet. Når du ser noe merkelig, og i dette tilfellet kan det være blinkende LED-lys, bør du ta affære så snart som mulig. På denne måten vil du forhindre at en hacker fullfører et angrep og stjeler personlig informasjon. Å ha nettverkskortet oppdatert kan forhindre mange angrep.
