pesquisadores Avast hackeado uma máquina de café inteligente “em todos os tipos de formas”. Eles ainda transformou-o em uma ferramenta de ransomware e uma porta de entrada para uma rede doméstica. A idéia deste projeto hackers era ver o quão profundo vulnerabilidades da Internet das coisas ir, e como ele saiu, eles vão muito profunda.
Os pesquisadores exploraram uma máquina de café inteligente para provar um ponto
Outra pesquisa recente mostrou que cerca de Avast 40% das casas inteligentes no momento são vulneráveis a hacks remotos. Um terço desses dispositivos são vulneráveis porque o software de pelo menos um dispositivo na casa inteligente está desatualizado.
Em seu mais recente esforço, Avast mais uma vez provou que um único dispositivo inteligente pode ser usado como uma porta de entrada para toda a casa.
Os pesquisadores simplesmente “explorados um problema comum: como muitos dispositivos inteligentes, a máquina de café veio com configurações padrão e uma conexão Wi-Fi, por isso funcionou direito da caixa. Nenhuma senha foi necessário para se conectar a máquina de café através de Wi-Fi, por isso foi fácil para carregar código malicioso na máquina.”
E a máquina de café que eles usaram no experimento hackers é o tipo que pode ser descoberto em muitos lares e escritórios. Através explorando suas vulnerabilidades, a equipe queria demonstrar “o potencial de hackers de um mundo de dispositivos inteligentes”.
O principal problema é que a maioria dos dispositivos inteligentes são vendidos sem uma senha para proteger a rede Wi-Fi. Para adicionar o risco já existente, os proprietários dos dispositivos também não aplicam uma senha, criando assim uma grande brecha - a rede Wi-Fi é pública e visível a qualquer pessoa. Depois que esse dispositivo em particular estiver comprometido, outros dispositivos na casa inteligente também podem ser invadidos. Até toda a rede pode ser invadida, incluindo computadores e dispositivos móveis conectados a ele.
Dito, Os pesquisadores "se infiltrou na cafeteira via Wi-Fi, em seguida, configure atualizações de software maliciosas que levaram a cafeteira a fazer coisas inesperadas e potencialmente perigosas”. Eles superaqueceram o queimador, o que poderia levar a um incêndio. Eles também "água fervente derramar sobre o queimador ”, e até fez a cafeteira “enviar mensagens de ransomware”.
O que fazer para proteger sua casa inteligente
Estes são apenas alguns dos riscos que podem ser desencadeados por um dispositivo inteligente vulnerável. Para garantir uma casa inteligente, existem várias coisas que seu dono pode fazer:
- Minimizar a exposição da rede Non-Critical - Esta é realmente uma das maneiras mais simples para minimizar ataques de hackers. Esta é também uma das medidas mais fáceis que os proprietários de dispositivos podem implementar. Este mandatos políticos que todos os recursos e serviços não utilizados que o usuário não usa deve ser desligado. Se o dispositivo é um não-crítico (serviços importantes não dependem dele) ele também pode ser desligado quando não estiver em uso. Uma boa configuração de firewall que o acesso do administrador impede de redes externas pode proteger contra ataques de força bruta. Dispositivos que servem funções importantes podem ser segmentados em outra zona do trabalho principal ou rede doméstica.
- A configuração completa - Muitos ataques de intrusão são realizadas usando dois métodos populares - a força bruta e dicionário ataques. Eles agem contra os mecanismos de autenticação dos aparelhos. Os administradores de sistema podem aplicar uma política de senha forte e medidas que se defender contra ataques de força bruta, adicionando sistemas de detecção de intrusão. Usando protocolos seguros também é uma boa idéia - VPN e SSH com uma configuração de segurança adequada.
- Atualizações de segurança - Não fornecer atualizações de segurança para os aparelhos de propriedade é provavelmente um dos maiores problemas que levam a ataques de intrusão. É importante realizar atualizações regulares, Clique para aprender mais.
- Implementar medidas de segurança adicionais - Quando os dispositivos da Internet das coisas são usados em um ambiente corporativo ou de produção, existem várias maneiras para reforçar a segurança. Estes incluem testes de penetração, métodos de gerenciamento de rede pró-ativa e análise.
Você pode encontrar dicas mais úteis em nosso artigo [wplinkpreview url =”https://sensorstechforum.com/security-tips-configuring-iot-devices/”] Dicas de segurança para configurar dispositivos de Internet das coisas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: