Джон П. Мелло младший
7 июля 2021 г., 4:00 утра по тихоокеанскому времени
Тысячи хакерских атак были совершены на сеть умных домашних устройств, разработанных исследователями для оценки риска, который представляют эти устройства. потребителям.
В течение первой недели, когда сеть "приманки" была в сети, 1017 уникальных сканирований или попыток взлома были направлены на устройства в сети, в том числе смарт-телевизоры, принтеры, беспроводные камеры безопасности и Wi-Fi чайники, по данным исследователей из Группа NCC, которая? и Глобальный кибер-альянс.
Число атак продолжало расти, достигнув 12 807 в течение следующей недели, из них 2435 попыток войти в систему со слабым именем пользователя и паролем по умолчанию.
Большинство устройств в "взломанной домашней" среде смогли предотвратить атаки с помощью основных средств защиты, хотя это не означает, что они никогда не будут подвергаться риску, поясняют исследователи в своем заявлении.
Однако наиболее тревожной проблемой, которую мы обнаружили, была подключенная камера со слабым паролем по умолчанию, который позволял подозреваемому хакеру получить доступ к потоку с камеры. Однако объектив камеры был заклеен.
«Большинство этих атак автоматизированы, — заметил Мэтт Льюис, аналитик британской компании NCC Group, занимающейся кибербезопасностью.
«Они не знают, на что нацелены», — сказал он TechNewsWorld. «Они просто знают, как получить доступ к сервису и попробовать несколько распространенных слабых пар имени пользователя и пароля».
«Нам особенно понравились имя пользователя admin и пароль admin, что является общей конфигурацией для много устройств », — добавил он.
Пакет со смесью вредоносных программ
Льюис отметил, что большая часть активности, обнаруженной исследователями, вероятно, была безвредной. «Это было от крупных интернет-компаний, сканирующих Интернет, чтобы увидеть, что там есть», — сказал он. «Были также хакеры, которые искали IP-адреса уязвимостей, потому что они скорее любопытные, чем гнусные».
Однако он добавил: «Мы действительно наблюдали некоторую активность камер видеонаблюдения, которую можно было отследить до известного злоумышленника в России. . »
Брэд Рассел, вице-президент Interpret, глобальной консультационной компании, объяснил, что данные устройств в области умного дома сильно отличаются от личной идентифицирующей информации.
«Людям намного сложнее беспокоиться о данных с их термостата, датчика воды или устройства открывания гаражных ворот», — сказал он TechNewsWorld.
«И у хакеров не было большого стимула получать доступ к данным умного дома», — добавил он. «Их энергию лучше потратить на установку программ-вымогателей и кражу действительно ценных данных, таких как номера кредитных карт и социальные сети».
Тем не менее, это не означает, что умные домашние устройства нельзя использовать для нанесения вреда их владельцам.
«Взломанный интеллектуальный термостат может предоставить шлюз в домашнюю сеть, а затем доступ к персональным компьютерам и цифровым файлам», — пояснил Адам Райт, старший аналитик по интеллектуальному дому в IDC.
«Взломанная интеллектуальная камера или радионяня может выполнять те же злонамеренные действия, что и термостат, — продолжил он, — но, кроме того, сама камера может использоваться для слежки за людьми или камера может использоваться для общаться или беспокоить людей в доме ».
« Любое взломанное устройство, подключенное к Интернету, может использоваться в качестве точки перехода к другим устройствам », — добавил Том Бреннан, председатель Crest USA, глобального некоммерческий орган по аккредитации и сертификации в области кибербезопасности.
«Его также можно использовать как точку эксфильтрации для вывода звука, видео и данных из дома», — сказал он TechNewsWorld.
Hacker Magnets
Илья Сотников, стратег по безопасности и вице-президент по пользовательскому опыту в Netwrix, разработчике платформы для видимости и управления в Ирвине, Калифорния, отметил, что умные устройства привлекают несколько типов хакеров. бытовые устройства.
«Самые безобидные злоумышленники — это чокнутые дети, которые изучают технологии, взламывая их», — сказал он TechNewsWorld. «Они не будут искать финансовой выгоды. Они шутники, которым нравится разбудить кого-то, включив свои умные лампочки посреди ночи».
«Они не совсем безвредны и могут нанести ущерб или деньги. убыток, если они решат играть с устройствами, подключенными к вашим учетным записям цифровой торговой площадки », — сказал он.
«Другой тип злоумышленника можно сравнить с бродягой, проверяющим незапертые двери в районе», — продолжил он. «В« компромиссе с проездом »они ищут финансовой выгоды и будут использовать все, что могут».
«Вероятно, самые отвратительные злоумышленники — это насильники и педофилы, похищающие камеры и игрушки, подключенные к Интернету», он утверждал.
«Наконец, — добавил он, — для очень небольшого числа высокопоставленных целей интеллектуальные устройства могут быть лишь одним из векторов атаки, которые позволяют противникам собирать разведданные и вторгаться в их жизнь». Домашние устройства во многих случаях подвергаются атакам хакеров, потому что такие атаки легко осуществить, отмечает Райт
.
«Многие устройства все еще отгружаются с завода с неадекватными средствами защиты, такими как коды безопасности для доступа к устройству 1234 или 0000», — сказал он.
Потребитель защити себя
Райт добавил, что безопасность важна для покупателей умных домашних устройств. Он процитировал опрос IDC 2020 года, который показал, что 71,4 процента пользователей умных домов хотя бы в некоторой степени обеспокоены безопасностью устройств и данных.
Он отметил, что основными проблемами безопасности респондентов опроса были несанкционированный контроль над устройствами, кража личных данных и записываемые разговоры. Все меньше потребителей беспокоились о выявленных покупательских привычках.
Для потребителей, которые хотят защитить свои умные домашние устройства от хакеров, Сотников предлагает следующие советы:
- Когда вы получаете новое устройство, всегда меняйте пароль по умолчанию или устанавливайте пароль, если это не так. защищен, из коробки.
- Проверьте другие параметры безопасности и подумайте об их усилении. Это будет зависеть от типа устройства. Они включают такие параметры, как отключение микрофона голосового помощника, когда вы его не используете, отключение доступа к спискам адресов, установка дополнительной защиты для покупок в Интернете и включение дополнительных подтверждений или уведомлений.
- Не забудьте включить параметр для загрузки и установки исправлений безопасности, если производитель устройства их предоставляет. Неисправленные уязвимости могут предоставить хакерам самый быстрый способ проникнуть в вашу систему.
- Рассмотрите возможность сегментации вашей домашней сети, чтобы кто-то, взломавший умный холодильник и лампочки, не мог перепрыгнуть на ваш компьютер и получить доступ к вашим личным или рабочим ИТ-системам.
