Jak hakerzy atakują urządzenia inteligentnego domu?

Pod koniec 2019 r. haker uzyskał dostęp do rodzinnego inteligentnego aparatu Ring i użył go, aby zachęcić ośmioletnią dziewczynkę do wpadnięcia w kłopoty. FBI ostrzegło również, że hakerzy mogą zrobić: „wirtualny przejazd”” Twojego cyfrowego życia poprzez dostęp niezabezpieczone urządzenia inteligentne.

Oczywiste jest, że właściciele domów muszą być sumienni, jeśli chodzi o ochronę swoich inteligentny dom przed atakiem. Aby lepiej zrozumieć, w jaki sposób hakerzy uzyskują dostęp do naszych inteligentne urządzenia, poprosiliśmy Alana Grau, wiceprezesa ds. Internetu rzeczy (IoT) o Sektygo, dostawca rozwiązań z zakresu bezpieczeństwa internetowego i zautomatyzowanego zarządzania infrastrukturą kluczy publicznych (PKI), aby podzielić się sposobami narażenia urządzeń na niebezpieczeństwo.

Różnorodność ataków

Według Grau hakerzy uzyskują dostęp do inteligentnych urządzeń domowych na różne sposoby, w zależności od zabezpieczeń wbudowanych w urządzenie. Istnieje prawie tyle różnych ataków, ile zostało zaatakowanych urządzeń inteligentnego domu.

Znajdowanie drogi do środka

Najpierw haker musi znaleźć urządzenie do zhakowania. Można to zrobić za pomocą narzędzi do skanowania sieci lub wyszukując urządzenia za pomocą Shodan, wyszukiwarka, która kataloguje urządzenia podłączone do internetu. (Możesz także użyj Shodan, aby znaleźć luki w Twojej sieci aby można je było naprawić). W niektórych przypadkach pierwsze wykryte urządzenie to brama domowa lub router. Kiedy już go znajdą inteligentne urządzenie domowe do kompromisu, haker powtórzy proces, aby znaleźć inne urządzenia do ataku.

Wsiadanie i atakowanie

Po znalezieniu urządzenia inteligentnego haker musi uzyskać dostęp. Niektóre z prostszych sposobów włamywania się na urządzenia inteligentne dotyczą hasła. Na przykład niektóre urządzenia korzystają z haseł domyślnych lub zakodowanych na stałe, a hakerzy udostępniają informacje o tych hasłach. Inny wykorzystuje tendencję do używania tego samego hasła na wielu urządzeniach i kontach internetowych.

Jeśli hasło zostanie skradzione w wyniku naruszenia danych, hakerzy spróbują go wypróbować, aby zalogować się do innych usług i urządzeń. To była główna przyczyna kilku dobrze znanych hacków do Dzwonki do drzwi i kamery NEST, według Grau.

Hakerzy szukają również znanych luk w zabezpieczeniach. Wiele inteligentnych urządzeń domowych ma problemy z bezpieczeństwem, znane jako wspólne luki i zagrożenia (CVE). ten Program CVE, sponsorowany przez Agencję ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), jest sposobem zgłaszania znanych problemów z bezpieczeństwem, aby firmy mogły je rozwiązać. Ale poprawki nie zawsze następują szybko, a nawet jeśli tak się dzieje, urządzenia w czyimś domu mogą nie być aktualizowane, powiedział Grau. To pozostawia lukę dla hakerów.

Hakerzy mogą również wykorzystywać nieujawnione publicznie luki w zabezpieczeniach lub atakować słabe lub przestarzałe algorytmy szyfrowania.

Po uzyskaniu dostępu haker może robić różne nikczemne rzeczy — zakładać konta do późniejszego użytku, instalować złośliwe oprogramowanie lub złośliwe oprogramowanie, kradzież danych lub zdalne kontrolowanie Twojego urządzenia.

Jak się chronić

Istnieje kilka sposobów ochrony inteligentnych urządzeń przed atakiem. Po pierwsze, używaj skomplikowanych i różnych haseł do wszystkich swoich kont. Aplikacje do zarządzania hasłami, takie jak Menedżer haseł i uwierzytelnianie Myki lub LogMeOnce Pakiet do zarządzania hasłami Premium może w tym pomóc.

Następnie, jeśli kupiłeś router kilka lat temu, zaktualizuj go, aby mieć pewność, że masz najlepsze i najbardziej aktualne zabezpieczenia. Na koniec, jeśli otrzymasz hasło do urządzenia, zmień je od razu. Trochę prewencji może pomóc w utrzymaniu bezpieczeństwa w domu.

Alina Bradford jest wielokrotnie nagradzaną pisarką zajmującą się tematyką techniczną, zdrowotną i naukową. Jej prace były prezentowane przez CBS, CNET, MTV, USA Today i wiele innych. Odwiedź jej stronę internetową alinabradford.com.