Hogyan célozzák meg a hackerek az intelligens otthoni eszközöket

2019 végén egy hacker hozzáférést kapott egy család Ring intelligens kamerájához és arra bátorította egy nyolcéves kislányt, hogy bajba kerüljön. Az FBI arra is figyelmeztetett, hogy a hackerek megtehetik a „Virtuális meghajtó”Digitális életéről a hozzáféréssel nem biztosított intelligens eszközök.

Nyilvánvaló, hogy a lakástulajdonosoknak szorgalmasnak kell lenniük a védelmük során okos otthon támadástól. Annak érdekében, hogy jobban megértsük, hogyan férnek hozzá a hackerek a miénkhez okos eszközök, kértük Alan Grau -t, a dolgok internete (IoT) alelnökét Sectigo, a webbiztonság és az automatizált nyilvános kulcsú infrastruktúra (PKI) felügyeleti megoldásainak szolgáltatója, hogy megosszák az eszközök veszélyeztetettségét.

Sokféle támadás

Grau szerint a hackerek különféle módokon férnek hozzá az intelligens otthoni eszközökhöz, az eszközbe épített biztonságtól függően. Majdnem annyi különböző támadás van, mint ahány okos otthoni eszközt támadtak meg.

A bejutás megtalálása

Először is, a hackernek meg kell találnia a feltöréshez szükséges eszközt. Ezt megteheti hálózati szkennelési eszközökkel, vagy eszközökkel történő kereséssel Shodan, az internethez csatlakoztatott eszközöket katalógusozó keresőmotor. (Te is használja a Shodant a kereséshez sebezhetőségek a hálózatában hogy kijavíthassa őket.) Bizonyos esetekben az első felfedezett eszköz a otthoni átjáró vagy útválasztó. Ha egyszer találnak egyet intelligens otthoni eszköz kompromisszumra, a hacker megismétli a folyamatot, hogy más támadási eszközöket találjon.

Bejutás és támadás

Ha talál egy intelligens eszközt, a hackernek hozzá kell férnie. Az okoseszközök feltörésének néhány egyszerű módja a jelszava körül forog. Például egyes eszközök alapértelmezett vagy kemény kódú jelszavakat használnak, a hackerek pedig megosztják az információkat ezekről a jelszavakról. Egy másik kihasználja azt a tendenciát, hogy ugyanazt a jelszót használja több eszközön és webalapú fiókban.

Ha egy jelszót ellopnak egy adatvédelmi incidens miatt, a hackerek megpróbálják ezt a jelszót bejelentkezni más szolgáltatásokba és eszközökbe. Ez volt az oka számos jól ismert hackelésnek NEST ajtócsengők és kamerák, Grau szerint.

A hackerek szintén ismert sebezhetőségek után járnak. Sok intelligens otthoni eszköznek biztonsági problémái vannak, amelyeket közös sérülékenységeknek és kitettségeknek (CVE) neveznek. Az CVE program, amelyet az Egyesült Államok Belbiztonsági Minisztériuma (DHS) kiberbiztonsági és infrastruktúra -biztonsági ügynöksége (CISA) szponzorál, egy módja az ismert biztonsági problémák bejelentésének, hogy a vállalatok megoldhassák azokat. De a javítások nem mindig történnek gyorsan, és még akkor is előfordulhat, hogy valakinek az otthonában lévő eszközei nem frissülnek - mondta Grau. Ez nyitva hagyja a hackereket.

A hackerek a nyilvánosságra nem hozott biztonsági hibákat is kihasználhatják, vagy gyenge vagy elavult titkosítási algoritmusokat támadhatnak.

Miután a hacker hozzáférést kapott, különféle aljas dolgokat tehetnek - fiókokat hozhatnak létre későbbi használatra, telepíthetnek rosszindulatú vagy rosszindulatú firmware, adatok ellopása vagy a készülék távoli vezérlése.

Hogyan védje meg magát

Számos módon védheti meg okos eszközeit a támadásoktól. Először használjon összetett és különböző jelszavakat minden fiókjához. Jelszókezelő alkalmazások, mint pl Myki Jelszókezelő és hitelesítő vagy LogMeOnce Password Management Suite Premium ebben tud segíteni.

Ezután, ha néhány évvel ezelőtt vásárolta meg útválasztóját, frissítse annak biztosítása érdekében, hogy a lehető legjobb és legfrissebb biztonsággal rendelkezzen. Végül, ha jelszót kap egy eszközhöz, akkor azt azonnal módosítsa. Egy kis megelőzés sokat segíthet otthona biztonságának megőrzésében.

Alina Bradford díjnyertes technikai, egészségügyi és tudományos témák írója. Munkáit a CBS, a CNET, az MTV, a USA Today és még sokan mások mutatták be. Látogassa meg a weboldalát az alinabradford.com címen.