Jeśli zastanawiasz się nad wyposażeniem swojego domu w inteligentne urządzenia, możesz przeformułować go jako nowy What? Odkryto, że inteligentne urządzenia mogą być narażone na tysiące prób skanowania lub hakowania w ciągu tygodnia. Aby przeprowadzić nowe badania, niezależna organizacja użytkowników współpracowała z NCC Joint i Global Cyber Alliance (GCA) w celu stworzenia fałszywego inteligentnego domu w maju tego roku i wypełnienia go szeregiem inteligentnych urządzeń, od telewizorów po termostaty . do inteligentnych domów. systemy bezpieczeństwa, a nawet inteligentny czajnik. Przez cały pierwszy tydzień testów, który? Na całym świecie zaobserwowano tysiąc siedemnaście unikalnych skanów lub prób włamań, z których co najmniej sześćdziesiąt sześć było złośliwych. W następnym miesiącu i najbardziej pracowitym tygodniu testowym miało miejsce XNUMX prób pojedynczego skanowania/ataków na inteligentne urządzenia w fałszywym inteligentnym domu. W tym tygodniu odnotowano również XNUMX konkretnych prób złośliwego połączenia się z Which? używając mizernej domyślnej nazwy użytkownika i hasła, na przykład admin i admin. Aby spojrzeć na tę liczbę z perspektywy, hakerzy co godzinę podejmowali czternaście prób włamania się do tych urządzeń.
Docelowe urządzenia
Spośród wszystkich urządzeń inteligentnego domu firmy Where, drukarka Epson była najbardziej atrakcyjna dla hakerów podczas miesięcznego procesu testowania. Dzięki Bogu ataki na urządzenie nie powiodły się, ponieważ miało ono dość silne hasła domyślne. Kamera monitorująca ieGeek zakupiona w Amazon nie miała tyle szczęścia, ale wkrótce po jej zainstalowaniu badacze, którzy przeprowadzili eksperyment, zdali sobie sprawę, że ktoś uzyskał dostęp do urządzenia i jego wideo, a nawet zdołał zmienić niektóre z jego ustawień. Po opublikowaniu raportu Which?, Amazon wycofał aparat ze sprzedaży w swoim sklepie internetowym. Jak? szacuje, że 2% każdego ataku na inteligentne urządzenia to próba dodania ich do botnetu Mirai. Ten rozległy botnet wyszukuje niezabezpieczone urządzenia i wykorzystuje dzikie ataki, aby sprawdzić, czy są one chronione słabymi hasłami. Jeśli tak, Mirai instaluje na nich trojana i dodaje je do swojego botnetu. Aby chronić inteligentny dom i inteligentne urządzenia, które z nich? zaleca użytkownikom zmianę domyślnych haseł, włączenie wszystkich funkcji bezpieczeństwa na urządzeniu, w tym uwierzytelnianie dwuskładnikowe, jeśli jest dostępne, uruchamianie aktualizacji zabezpieczeń dla swoich urządzeń, zachowanie czujności przed atakami typu phishing i zwracanie urządzeń, które uznają za niebezpieczne. Po co?