>> サイバーニュース > スマートコーヒーメーカーをハッキングして悪用するのはいかに簡単か
サイバーニュース

スマートコーヒーメーカーをハッキングして悪用するのは簡単です

アバストの研究者は、「あらゆる方法で」スマートコーヒーメーカーをハッキングしました. 彼らはそれをランサムウェアツールとホームネットワークへのゲートウェイにさえ変えました. このハッキングプロジェクトのアイデアは、IoTの脆弱性がどれほど深刻になるかを確認することでした。, そしてそれが判明したように, 彼らはかなり深く行きます.




研究者は、スマートコーヒーメーカーを利用してポイントを証明しました

別の最近のアバストの調査では、 40% 現在、スマートホームの一部はリモートハッキングに対して脆弱です. スマートホーム内の少なくとも1つのデバイスのソフトウェアが古くなっているため、これらのデバイスの3分の1は脆弱です。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/secure-iot-environment-means-secure-life/”] 安全なIoT環境は安全な生活を意味します

彼らのより最近の努力において, アバストはもう一度証明しました 単一のスマートデバイスを家全体へのゲートウェイとして使用できること.

研究者たちは単に「一般的な問題を悪用した: 多くのスマートデバイスのように, コーヒーメーカーにはデフォルト設定とWi-Fi接続が付属しています, 箱から出してすぐに機能しました. Wi-Fi経由でコーヒーメーカーに接続するのにパスワードは必要ありませんでした, そのため、悪意のあるコードをマシンにアップロードするのは簡単でした.」

そして、彼らがハッキング実験で使用したコーヒーメーカーは、多くの家庭やオフィスで発見できるタイプです。. その脆弱性を悪用することにより, チームは「スマートデバイスの世界の潜在的なハッキング」.

主な問題は スマートデバイスの大部分はパスワードなしで販売されています Wi-Fiネットワークを保護するため. 既存のリスクに追加するには, デバイスの所有者もパスワードを適用しません, したがって、大きな抜け穴ができます– Wi-Fiネットワークは公開されており、誰でも見ることができます. その特定のデバイスが危険にさらされると, スマートホーム内の他のデバイスもハッキングされる可能性があります. ネットワーク全体でさえハッキングされる可能性があります, それに接続されているコンピューターやモバイルデバイスを含む.

そうは言っても, 研究者「Wi-Fi経由でコーヒーメーカーに潜入, 次に、コーヒーメーカーに予期しない潜在的に危険なことをさせる悪意のあるソフトウェアアップデートを設定します」. 彼らはバーナーを過熱させることに成功し、火災につながる可能性がありました. 彼らもまた "やけどをした水をバーナーに注ぐようにした」, コーヒーメーカーに「ランサムウェアメッセージを送信」させました」.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/smart-homes-at-risk-to-hackers/”] 40% 現在ハッキングに対して脆弱なスマートホームの数

スマートホームを保護するために何をすべきか

これらは、脆弱なスマートデバイスによって引き起こされる可能性のあるリスクのほんの一部です. スマートホームを確保するには, その所有者ができることがいくつかあります:

  • 重要でないネットワークへの露出を最小限に抑える –これは実際にはハッカーの攻撃を最小限に抑える最も簡単な方法の1つです. これは、デバイスの所有者が実装できる最も簡単な手段の1つでもあります. このポリシーでは、ユーザーが使用しないすべての未使用の機能とサービスをオフにする必要があります. デバイスが重要ではない場合 (重要なサービスはそれに依存していません) 使用しないときはオフにすることもできます. 外部ネットワークからの管理者アクセスを防ぐ優れたファイアウォール設定は、ブルートフォース攻撃から保護できます. 重要な機能を提供するデバイスは、主要な職場またはホームネットワークから別のゾーンにセグメント化できます.
  • 徹底したセットアップ –多くの侵入攻撃は、ブルートフォース攻撃と辞書攻撃という2つの一般的な方法を使用して実行されます。. それらは、アプライアンスの認証メカニズムに対して機能します. システム管理者は、侵入検知システムを追加することで、強力なパスワードポリシーとブルートフォース攻撃を防御する手段を適用できます。. 安全なプロトコルを使用することも良い考えです–適切なセキュリティ構成のVPNとSSH.
  • セキュリティアップデート –所有しているアプライアンスにセキュリティ更新プログラムを提供しないことは、侵入攻撃につながる最大の問題の1つである可能性があります。. 定期的な更新を実行することが重要です, 詳細についてはクリックしてください.
  • 追加のセキュリティ対策を実装する – IoTデバイスを企業環境または実稼働環境で使用する場合、セキュリティを強化する方法はいくつかあります。. これらには侵入テストが含まれます, プロアクティブなネットワーク管理および分析方法.




あなたは私たちの記事でもっと役立つヒントを見つけることができます [wplinkpreview url =”https://Sensorstechforum.com/security-tips-configuring-iot-devices/”] IoTデバイスを構成するためのセキュリティのヒント.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します