Avast onderzoekers gehackt een slimme koffiezetapparaat “in allerlei manieren”. Ze hebben er zelfs een ransomware gereedschap en een toegangspoort tot een thuisnetwerk. Het idee van deze hacking project was om te zien hoe diep het ivd kwetsbaarheden gaan, en zoals later bleek, ze gaan behoorlijk diep.
Onderzoekers uitgebuit een slimme koffiezetapparaat om een punt te bewijzen
Een andere recente Avast onderzoek toonde aan dat ongeveer 40% van de intelligente huizen op het moment dat zijn kwetsbaar voor remote hacks. Een derde van deze apparaten zijn kwetsbaar, omdat de software van ten minste één apparaat in de smart home is verouderd.
In hun meer recente inspanning, Avast eens te meer bewezen dat een enkele smart device kan worden gebruikt als een toegangspoort tot het hele huis.
De onderzoekers gewoon “uitgebuit een veelvoorkomend probleem: net als veel slimme apparaten, het koffiezetapparaat kwam met standaardinstellingen en een Wi-Fi-verbinding, dus dat werkte direct uit de doos. Geen wachtwoord is vereist om verbinding te maken met het koffiezetapparaat via Wi-Fi, dus was het gemakkelijk om kwaadaardige code te uploaden in de machine."
En het koffiezetapparaat ze gebruikten in het hacken van experiment is het type dat kan worden ontdekt in vele huizen en kantoren. Door gebruik te maken van de zwakke plekken, het team wilde aantonen “het potentieel hacken van een wereld van slimme apparaten".
Het grootste probleem is dat de meerderheid van de slimme apparaten worden verkocht zonder een wachtwoord met het Wi-Fi-netwerk te beschermen. Om toe te voegen aan de reeds bestaande risico, de eigenaren van de apparaten ook geen wachtwoord toe te passen, waardoor een grote maas in de wet - de Wi-Fi-netwerk is openbaar en voor iedereen zichtbaar. Zodra het betreffende apparaat bij het, andere apparaten in het smart home kan ook worden gehackt. Zelfs het gehele netwerk kan worden gehackt, waaronder computers en mobiele apparaten die zijn aangesloten.
Dat gezegd zijnde, de onderzoekers "geïnfiltreerd de koffiezetapparaat via Wi-Fi, set vervolgens kwaadaardige software-updates dat maakte het koffiezetapparaat doen onverwachte en potentieel gevaarlijke dingen". Ze succes maakten de brander oververhit raken die mogelijk kunnen leiden tot een brand. Zij ook "gemaakt kokend water giet op de brander”, en maakte zelfs het koffiezetapparaat “send ransomware berichten".
Wat te doen om uw slimme huis te beveiligen
Dit zijn slechts enkele van de risico's die kunnen worden veroorzaakt door een kwetsbaar smart device. Om een slimme huis te beveiligen, zijn er verschillende dingen zijn eigenaar kan doen:
- Minimaliseren van niet-kritische Network Exposure - Dit is eigenlijk een van de eenvoudigste manieren om aanvallen van hackers te minimaliseren. Dit is ook een van de gemakkelijkste maatregelen die apparaat eigenaren kunnen implementeren. Dit beleid schrijft voor dat alle ongebruikte functies en diensten die de gebruiker geen gebruik mag worden uitgeschakeld. Als het apparaat een niet-kritieke (belangrijke diensten niet afhangen) het kan ook worden uitgeschakeld wanneer deze niet gebruikt. Een goede firewall setup die toegang administrator voorkomt externe netwerken kunnen beschermen tegen brute force aanvallen. Apparaten die belangrijke functies dienen kunnen worden onderverdeeld in een andere zone van het primaire werk of thuisnetwerk.
- Een grondige Setup - Vele inbraak aanvallen worden uitgevoerd door het gebruik van twee populaire methodes - brute force en dictionary-aanvallen. Zij treden tegen de authenticatie mechanismen van de toestellen. Systeembeheerders kunnen een sterk wachtwoord beleid en maatregelen die verdedigen tegen brute force-aanvallen af te dwingen door het toevoegen van intrusion detection systemen. Het gebruik van veilige protocollen is ook een goed idee - VPN en SSH met een behoorlijke beveiligingsconfiguratie.
- beveiligingsupdates - Niet het verstrekken van beveiligingsupdates op de eigendom apparaten is waarschijnlijk een van de grootste problemen die leiden tot aanvallen van hackers. Het is belangrijk om regelmatig updates uit te voeren, Klik om meer te leren.
- Implementeer extra veiligheidsmaatregelen - Wanneer ivd-apparaten worden gebruikt in een bedrijfs- of productie-omgeving zijn er verschillende manieren om de veiligheid te versterken. Deze omvatten penetratie testen, pro-actief netwerkbeheer en analysemethoden.
U kunt meer nuttige tips in ons artikel te vinden [wplinkpreview url =”https://sensorstechforum.com/security-tips-configuring-iot-devices/”] Veiligheid Tips voor het configureren ivd Devices.