Hvordan hackere målretter mot smarthjem

På slutten av 2019, en hacker fått tilgang til en families Ring -smartkamera og brukte den til å oppmuntre en åtte år gammel jente til å komme i trøbbel. FBI har også advart om at hackere kan gjøre en "Virtuell drive-by”Av ditt digitale liv ved å få tilgang usikrede smarte enheter.

Det er klart at huseiere må være flittige når det gjelder å beskytte sine smart hjem fra angrep. For bedre å forstå hvordan hackere får tilgang til vår smarte enheter, spurte vi Alan Grau, visepresident i Internet of Things (IoT) om Sectigo, en leverandør av websikkerhet og automatiserte offentlige nøkkelinfrastruktur (PKI) styringsløsninger, for å dele hvordan enheter kan bli kompromittert.

En rekke angrep

Hackere får tilgang til smarte hjem -enheter på en rekke måter, avhengig av sikkerheten som er innebygd i enheten, ifølge Grau. Det er nesten like mange forskjellige angrep som det er smarte hjemmeapparater som har blitt angrepet.

Finne en vei inn

Først må en hacker finne en enhet for å hacke. Dette kan gjøres ved hjelp av nettverksskanningsverktøy, eller ved å søke etter enheter som bruker Shodan, en søkemotor som katalogiserer enheter som er koblet til internett. (Du kan også bruk Shodan for å finne sårbarheter i nettverket ditt slik at du kan fikse dem.) I noen tilfeller er den første enheten som ble oppdaget en hjemme gateway eller ruter. Når de finner en smarthusenhet for å inngå kompromisser, vil hackeren gjenta prosessen for å finne andre enheter å angripe.

Komme inn og angripe

Når en smart enhet er funnet, må hackeren få tilgang. Noen av de enklere måtene å hacke seg inn på smartenhetene dine, dreier seg om passordet ditt. For eksempel bruker noen enheter standardpassord eller hard-code passord, og hackere deler informasjon om disse passordene. En annen utnytter tendensen til å bruke det samme passordet på flere enheter og nettbaserte kontoer.

Hvis et passord blir stjålet i et databrudd, vil hackere prøve det passordet for å logge på andre tjenester og enheter. Dette var en grunnårsak til flere kjente hacks til NEST dørklokker og kameraer, ifølge Grau.

Hackere går også etter kjente sårbarheter. Mange smarte hjem -enheter har sikkerhetsproblemer, kjent som vanlige sårbarheter og eksponeringer (CVE -er). De CVE -program, sponset av US Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA), er en måte å rapportere kjente sikkerhetsproblemer på slik at selskaper kan løse dem. Men reparasjoner skjer ikke alltid raskt, og selv når de gjør det, kan det hende at enheter i noens hjem ikke oppdateres, sa Grau. Dette etterlater en åpning for hackere.

Hackere kan også utnytte sikkerhetsfeil som ikke er offentliggjort, eller angripe svake eller utdaterte krypteringsalgoritmer.

Når hackeren har fått tilgang, kan de gjøre en rekke uærlige ting - sette opp kontoer for senere bruk, installere skadelig programvare eller skadelig fastvare, stjele data eller fjernstyre enheten din.

Hvordan beskytte deg selv

Det er flere måter du kan beskytte smartenhetene dine mot angrep. Bruk først komplekse og forskjellige passord for alle kontoene dine. Passordbehandling -apper som Myki Password Manager & Authenticator eller LogMeOnce Password Management Suite Premium kan hjelpe med dette.

Hvis du deretter kjøpte ruteren din for noen år siden, må du oppgradere for å sikre at du har den beste og mest oppdaterte sikkerheten. Til slutt, hvis du får et passord for en enhet, må du endre det med en gang. Litt forebygging kan gå langt i retning av å holde hjemmet ditt trygt.

Alina Bradford er en prisbelønt forfatter av emner innen teknologi, helse og vitenskap. Hennes arbeid har blitt omtalt av CBS, CNET, MTV, USA Today og mange flere. Besøk hennes nettsted på alinabradford.com.