Как хакеры атакуют устройства умного дома

В конце 2019 года хакер получил доступ к семейной умной камере Ring и использовал его, чтобы побудить восьмилетнюю девочку попасть в беду. ФБР также предупредило, что хакеры могут «Виртуальный проезжающий мимо»Вашей цифровой жизни, получив доступ незащищенные смарт-устройства.

Совершенно очевидно, что домовладельцы должны проявлять усердие, когда дело доходит до защиты своих умный дом от нападения. Чтобы лучше понять, как хакеры получают доступ к нашим умные устройства, мы попросили Алана Грау, вице-президента по Интернету вещей (IoT), Sectigo, поставщик решений для веб-безопасности и автоматизированного управления инфраструктурой открытых ключей (PKI), чтобы рассказать о том, как устройства могут быть взломаны.

Разнообразие атак

По словам Грау, хакеры получают доступ к устройствам умного дома различными способами, в зависимости от встроенной в устройство безопасности. Различных атак почти столько же, сколько атакованных устройств умного дома.

В поисках пути

Во-первых, хакеру нужно найти устройство для взлома. Это можно сделать с помощью инструментов сетевого сканирования или поиска устройств с помощью Shodan, поисковая система, которая каталогизирует устройства, подключенные к Интернету. (Вы также можете используйте Shodan, чтобы найти уязвимости в вашей сети чтобы вы могли их исправить.) В некоторых случаях первое обнаруженное устройство - это домашний шлюз или маршрутизатор. Как только они найдут один умное домашнее устройство на компромисс, хакер повторит процесс, чтобы найти другие устройства для атаки.

Попасть внутрь и атаковать

Как только интеллектуальное устройство найдено, хакеру необходимо получить доступ. Некоторые из наиболее простых способов взлома ваших интеллектуальных устройств связаны с вашим паролем. Например, на некоторых устройствах используются пароли по умолчанию или жестко заданные пароли, и хакеры обмениваются информацией об этих паролях. Другой использует тенденцию использовать один и тот же пароль на нескольких устройствах и в учетных записях в Интернете.

Если пароль был украден при утечке данных, хакеры попытаются использовать этот пароль для входа в другие службы и устройства. Это стало основной причиной нескольких известных взломов Дверные звонки и камеры NEST, по словам Грау.

Хакеры также ищут известные уязвимости. Многие устройства умного дома имеют проблемы с безопасностью, известные как общие уязвимости и уязвимости (CVE). В Программа CVE, спонсируемый Агентством кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США (DHS), представляет собой способ сообщить об известных проблемах безопасности, чтобы компании могли их решать. Но исправления не всегда происходят быстро, и даже когда это происходит, устройства в чьем-то доме могут не обновляться, - сказал Грау. Это оставляет лазейку для хакеров.

Хакеры также могут использовать недостатки безопасности, о которых не сообщается публично, или атаковать слабые или устаревшие алгоритмы шифрования.

Как только хакер получит доступ, он сможет делать множество гнусных вещей - настраивать учетные записи для использования позже, устанавливать вредоносное ПО или вредоносная прошивка, кража данных или удаленное управление вашим устройством.

Как защитить себя

Есть несколько способов защитить свои интеллектуальные устройства от атак. Во-первых, используйте сложные и разные пароли для всех своих учетных записей. Приложения менеджера паролей, такие как Myki Password Manager и аутентификатор или Пакет управления паролями LogMeOnce Premium может в этом помочь.

Затем, если вы купили маршрутизатор несколько лет назад, обновите его, чтобы обеспечить максимальную и самую последнюю возможную безопасность. Наконец, если вам дали пароль для устройства, не забудьте сразу его изменить. Небольшая профилактика может иметь большое значение для обеспечения безопасности вашего дома.

Алина Брэдфорд - отмеченный наградами писатель на темы, связанные с технологиями, здоровьем и наукой. Ее работы были представлены CBS, CNET, MTV, USA Today и многими другими. Посетите ее сайт alinabradford.com.