Исследователи считают, что умные устройства готовы к хакерским атакам

Источник · Перевод автора

Тысячи хакерских атак были запущены в сети умных домашних устройств, разработанных исследователями для оценки риска, который гаджеты представляют для потребителей.

По данным исследователей из NCC Group, в течение первой недели сеть «приманок» была в сети, 1017 уникальных сканирований или попыток взлома были направлены на устройства в сети, в том числе смарт-телевизоры, принтеры, беспроводные камеры видеонаблюдения и NCC Group, Which? и Global Cyber Alliance.

Количество атак продолжало расти, достигнув 12 807 в течение следующей недели, из них 2435 попыток войти в устройство со слабым именем пользователя и паролем по умолчанию.

Большинство устройств в среде «взломанного дома» смогли предотвратить атаки с помощью основных средств защиты, хотя это не означает, что они никогда не будут подвергаться риску, поясняют исследователи в заявлении.

Однако они продолжили, что наиболее тревожной проблемой, которую мы обнаружили, была подключенная камера со слабым паролем по умолчанию, который позволял подозреваемому хакеру получить доступ к потоку с камеры. Однако объектив камеры был заклеен.

«Большинство этих атак автоматизированы», – заметил Мэтт Льюис, аналитик британской компании по кибербезопасности NCC Group.

«Они не знают, на что нацелены», – сказал он TechNewsWorld. «Они просто знают, как получить доступ к услуге и попробовать несколько распространенных ненадежных пар имени пользователя и пароля».

«Нам особенно понравились имя пользователя admin и пароль admin, что является обычной конфигурацией для многих устройств», – добавил он.

Вредоносная смешанная сумка

Льюис отметил, что большая часть активности, обнаруженной исследователями, вероятно, была безвредной. «Это было от крупных интернет-компаний, сканирующих Интернет, чтобы увидеть, что там есть», – сказал он. «Были также хакеры, которые искали IP-адреса уязвимостей, потому что они были скорее любопытными, чем гнусными».

Однако он добавил: «Мы действительно видели некоторую активность камер видеонаблюдения, которая могла быть прослежена до известного злоумышленника в России».

Брэд Рассел, вице-президент международной консалтинговой компании Interpret, объяснил, что данные с устройств в области умного дома сильно отличаются от личной идентифицирующей информации.

«Людям намного сложнее беспокоиться о данных, полученных с их термостата, датчика воды или устройства открывания гаражных ворот», – сказал он TechNewsWorld.

«И у хакеров не было большого стимула получать доступ к данным умного дома», – добавил он. «Их энергию лучше потратить на установку программ-вымогателей и кражу действительно ценных данных, таких как номера кредитных карт и социальные сети».

Тем не менее, это не означает, что умные домашние устройства нельзя использовать для нанесения вреда их владельцам.

«Взломанный интеллектуальный термостат может предоставить шлюз в домашнюю сеть, а затем доступ к персональным компьютерам и цифровым файлам», – пояснил Адам Райт, старший аналитик по интеллектуальному дому в IDC.

«Умная камера или радионяня, которые взломаны, могут способствовать той же злонамеренной активности, что и термостат, – продолжил он, – но, кроме того, саму камеру можно использовать для слежки за людьми, или камеру можно использовать для общения или преследования. люди в доме “.

«Любое взломанное устройство, подключенное к Интернету, может использоваться в качестве точки перехода к другим устройствам», – добавил Том Бреннан, председатель Crest USA, глобального некоммерческого органа по аккредитации и сертификации кибербезопасности.

«Его также можно использовать как точку эксфильтрации для вывода звука, видео и данных из дома», – сказал он TechNewsWorld.

Хакерские магниты

Илья Сотников, стратег по безопасности и вице-президент по взаимодействию с пользователями в Netwrix, разработчике платформ для наглядности и управления в Ирвине, Калифорния, отметил, что устройства умного дома привлекают несколько типов хакеров.

«Самые безобидные злоумышленники – это дети-гики, изучающие технологию, взламывая ее», – сказал он TechNewsWorld. «Они не будут искать финансовой выгоды. Они шутники, которым нравится разбудить кого-то, включив свои умные лампочки посреди ночи».

«Они не совсем безвредны и могут привести к ущербу или потере денег, если они решат играть с устройствами, подключенными к вашим учетным записям цифрового рынка», – сказал он.

«Другой тип злоумышленников можно сравнить с бродягой, проверяющей незапертые двери в районе», – продолжил он. «В «компромиссе» они ищут финансовой выгоды и будут использовать все, что могут».

«Вероятно, самые отвратительные злоумышленники – это жестокие люди и педофилы, похищающие камеры и игрушки, подключенные к Интернету», – утверждал он.

«Наконец, – добавил он, – для очень немногих высокопоставленных целей интеллектуальные устройства могут быть лишь одним из векторов атаки, позволяющих противникам собирать информацию и вторгаться в их жизнь».

«Умные домашние устройства во многих случаях подвергаются атакам хакеров, потому что атаки легко осуществить», – отметил Райт.

«Многие устройства все еще отправляются с завода с неадекватными средствами защиты, такими как коды безопасности для доступа к устройству 1234 или 0000», – сказал он.

Потребитель защищает себя

Райт добавил, что безопасность важна для покупателей умных домашних устройств. Он процитировал опрос IDC 2020 года, который показал, что 71,4% пользователей умных домов хотя бы в некоторой степени обеспокоены безопасностью устройств и данных.

Он отметил, что основными проблемами безопасности респондентов опроса были несанкционированный контроль над устройствами, кража личных данных и записываемые разговоры. Меньше потребителей беспокоились о выявленных покупательских привычках.

Для потребителей, которые хотят защитить свои умные домашние устройства от хакеров, Сотников предлагает следующие советы:

  • Когда вы получаете новое устройство, всегда меняйте пароль по умолчанию или устанавливайте пароль, если он не защищен, прямо из коробки.
  • Проверьте другие параметры безопасности и подумайте об их усилении. Это будет зависеть от типа устройства. Они включают в себя такие параметры, как отключение микрофона голосового помощника, когда вы его не используете, отключение доступа к спискам адресов, установка дополнительной защиты для покупок в Интернете и включение дополнительного подтверждения или уведомлений.
  • Обязательно включите параметр для загрузки и установки исправлений безопасности, если производитель устройства их предоставляет. Неисправленные уязвимости могут предоставить хакерам самый быстрый способ проникнуть в вашу систему.

Рассмотрите возможность сегментации вашей домашней сети, чтобы кто-то, взломавший умный холодильник и лампочки, не мог перепрыгнуть на ваш компьютер и получить доступ к вашим личным или рабочим ИТ-системам.