Avast Forscher gehackt eine intelligente Kaffeemaschine „in allen Arten von Möglichkeiten“. Sie wandten sich sogar in eine Ransomware-Tool und ein Gateway zu einem Heimnetzwerk. Die Idee dieses Hacking Projekt war zu sehen, wie tief IoT Schwachstellen gehen, und es stellte sich heraus, sie gehen ziemlich tief.
Forscher nutzten eine intelligente Kaffeemaschine einen Punkt zu beweisen
Eine weitere neuere Avast Forschung zeigte, dass etwa 40% des Smart Homes sind im Moment auf Remote-Hacks verwundbar. Ein Drittel dieser Vorrichtungen sind anfällig, weil die Software mindestens eines Geräts in dem Smart Home veraltet.
In ihrem jüngsten Bestreben, Avast einmal mehr bewiesen, dass ein einziges intelligentes Gerät kann als Gateway für das gesamte Haus verwendet wird.
Die Forscher einfach „ausgebeutet ein gemeinsames Problem: wie viele intelligente Geräte, die Kaffeemaschine kam mit Standardeinstellung und eine Wi-Fi-Verbindung, so es funktionierte direkt aus der Box. Kein Passwort erforderlich war, um die Kaffeemaschine über Wi-Fi-Verbindungen, so war es leicht, bösartigen Code in das Gerät laden."
Und die Kaffeemaschine sie in dem Hacker-Experiment verwendet wird, ist der Typ, der in vielen Wohnungen und Büros entdeckt werden kann. Durch die Nutzung seiner Schwachstellen, Das Team wollte „demonstrierendas Potential Hacking einer Welt von intelligenten Geräten".
Das Hauptproblem ist, dass die Mehrheit der intelligenten Geräte sind ohne Passwort verkauft das Wi-Fi-Netzwerk zu schützen. So fügen Sie zu dem bereits bestehenden Risiko, die Besitzer der Geräte auch dann kein Passwort, so eine große Lücke zu schaffen - das Wi-Fi-Netzwerk ist öffentlich und für jeden sichtbar. Sobald das bestimmte Gerät kompromittiert, andere Geräte im Smart Home kann auch gehackt werden. Auch kann das gesamte Netzwerk gehackt werden, einschließlich Computer und mobile Geräte, die mit ihm verbunden sind.
Davon abgesehen,, die Forscher "die Kaffeemaschine über Wi-Fi infiltriert, stellen Sie dann bösartige Software-Updates auf, die die Kaffeemaschine tun unerwartete und potenziell gefährliche Dinge gemacht". Sie machten erfolgreich den Brenner überhitzen, die möglicherweise zu einem Brand führen könnte. Sie auch "gemacht Verbrühungen Wasser gießen auf den Brenner“, und sogar die Kaffeemaschine „senden Ransomware-Nachrichten".
Was tun, Ihren Smart Home zu sichern
Dies sind nur einige der Risiken, die von einem anfälligen intelligenten Gerät ausgelöst werden können. Zur Sicherung eines Smart Home, gibt es einige Dinge sein Besitzer tun können,:
- Minimieren Non-Critical Netzwerk Exposure - Das ist eigentlich eine der einfachsten Möglichkeiten, Hacker-Attacken zu minimieren. Dies ist auch eine der einfachsten Maßnahmen, dass Gerät Besitzer umsetzen können. Diese Richtlinie schreibt vor, dass alle nicht verwendeten Funktionen und Dienste, die der Benutzer nicht, sollten ausgeschaltet nicht verwendet werden. Wenn das Gerät eine nicht-kritische (wichtige Dienste hängen nicht von ihm) es kann auch bei Nichtgebrauch ausgeschaltet werden. Eine gute Firewall-Setup, das über Administratorzugriff von externen Netzwerken verhindert können Brute-Force-Angriffe schützen vor. Geräte, die wichtige Funktionen dienen können in eine andere Zone von der primären Arbeit oder zu Hause Netzwerk segmentiert werden.
- Eine gründliche Einrichtung - Viele Intrusion-Angriffe werden durch Verwendung von zwei beliebte Methoden - Brute-Force-und Wörterbuch-Attacken. Sie wirken gegen die Authentifizierungsmechanismen der Geräte. Systemadministratoren können eine starke Kennwortrichtlinien und Maßnahmen durchzusetzen, die gegen Brute-Force-Angriffe zu verteidigen durch Hinzufügen Intrusion-Detection-Systeme. Die Verwendung von sicheren Protokollen ist auch eine gute Idee - VPN und SSH mit einer richtigen Sicherheitskonfiguration.
- Sicherheits-Updates - Nicht die Bereitstellung von Sicherheitsupdates den Besitz Geräte ist wahrscheinlich eines der größten Probleme, die zu Intrusion-Attacken führen. Es ist wichtig, regelmäßige Updates durchzuführen, Klicke, um mehr zu lernen.
- Implementieren Sie zusätzliche Sicherheitsmaßnahmen - Wenn IoT-Geräte in einem Unternehmen oder Produktionsumgebung verwendet werden, gibt es mehr Möglichkeiten, um die Sicherheit zu stärken. Dazu zählen Penetrationstests, proaktive Netzwerkmanagement und Analyseverfahren.
Sie können mehr nützliche Tipps in unserem Artikel finden [wplinkpreview url =”https://sensorstechforum.com/security-tips-configuring-iot-devices/”] Sicherheitstipps für das Konfigurieren IoT-Geräte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: