4 способа уберечь хакеров от вашего холодильника

  • 2019

Даже ваш холодильник не защищен от хакеров.

В период с 23 декабря по 6 января интернет-компания Proofpoint обнаружила кибератаку, которая доставила около 750 000 вредоносных писем. В этом нет ничего необычного. Что удивило экспертов, так это то, что использовали хакеры - сообщения приходили из кухни.

«В ходе отслеживания источника этих атак мы обнаружили, что многие сообщения не были отправлены с традиционных ПК или серверов», - говорит Дэвид Найт, генеральный менеджер по информационной безопасности Proofpoint. «Это были встроенные устройства - домашние развлекательные системы, домашняя безопасность, умные телевизоры и холодильник».

Вероятно, это первый случай, когда «Интернет вещей» (все интеллектуальные устройства, которые сейчас подключаются к вам, будь то холодильник или браслет для фитнеса) использовался для серьезного взлома. И это, конечно, не будет последним. По оценкам исследовательской компании Gartner, к 2020 году во всем мире будет использоваться около 30 миллиардов устройств Интернета вещей против 2,5 миллиардов в 2009 году.

Как вы взломать холодильник? В настоящее время большинство умных домашних устройств работают на BusyBox, который известен как швейцарский армейский нож встраиваемого Linux, потому что он настолько универсален и прост в использовании. Злоумышленники могут выполнять поиск в Интернете, используя сложные автоматизированные сценарии для поиска уязвимых конфигураций программного обеспечения BusyBox. Оттуда они могут легко взломать пароль, так как большинство людей не изменяют административные учетные данные. (Возможно, вы настроены на безопасность вашего компьютера, но задумывались ли вы о холодильнике?). Затем они могут перенастроить встроенный почтовый сервер на этом устройстве для ретрансляции вредоносных писем. Это просто и незаметно. Когда небольшое количество сообщений поступает со многих устройств, отследить источник сложнее.

В то время как типы атак, обнаруженные Proofpoint, являются тревожными, и обнаружение того, что ваш подключенный туалет использовался для отправки вредоносных программ, может привести к тому, что вы почувствуете себя грязным и используемым в качестве любимого платяного слесаря-водопроводчика, эти атаки не обязательно наносят вред вам или вашим устройствам. Тем не менее, те же методы могут быть использованы для нацеливания на вас и ваш дом. Грабители могут отключить вашу систему безопасности и прослушать ваш радионяня. Проказники могут выключить все ваши огни и проклясть Рика Эстли на вашем телевизоре. И ты никогда не узнаешь, что тебя даже взломали. В то время как компьютеры обычно работают медленнее после взлома, встроенные устройства могут не показывать никаких признаков нечестной игры. Это означает, что что-то в вашем доме уже могло быть взломано.

Вот четыре способа убедиться, что ваши устройства не становятся мишенью для киберпреступников:

Измените административные настройки.

Большинство устройств имеют небезопасные пароли по умолчанию или пин-коды, и когда вы получаете новую кофеварку, ваша последняя мысль - какой должен быть логин. Придумайте пароль, который так же сложен, как и тот, который вы использовали бы для своей электронной почты или банковского счета.

Отключите умные функции.

Если вы просто хотите использовать свой новый холодильник как, вы знаете, холодильник, не подключайте его к Интернету. Становится все труднее покупать новые устройства, которые не имеют определенного уровня подключения, хотя иногда эти функции являются просто ненужными дополнениями, предназначенными для оправдания завышенной цены. Если вы не хотите, чтобы гаджет находился в сети, убедитесь, что он не подключается автоматически.

Установите брандмауэр.

Даже Интернет вещей нуждается в брандмауэрах, хотя обеспечение безопасности не является таким большим приоритетом для многих продуктов домашней автоматизации, как для компьютеров. Возможно, вам придется добавить брандмауэр в точку подключения к маршрутизатору. Большинство маршрутизаторов, предназначенных для домашнего использования, имеют брандмауэры, поэтому, если ваше устройство подключено к беспроводному маршрутизатору, вы, вероятно, уже позади него. Но вы должны подтвердить, что ваш маршрутизатор обеспечивает достаточную защиту, и обязательно измените учетные данные администратора, когда вы покупаете его.

Быть в курсе

Ни одно из этих решений не удивляет. Это просто вопрос обращения с вашими приборами и домашними системами, такими как компьютеры, которыми они стали.

Интеллектуальные устройства обеспечивают быстрый доступ к установке и настройке, что означает, что вы не всегда точно знаете, что вкладываете в свой дом. Наш помощник домашнего редактора, Дэвид Агрелл, только что установил термостат Nest и сказал, что он был поражен тем, насколько легко его установить: «Он буквально задал мне один вопрос: какой холодный я хочу получить?» он сказал. Он установил его на уровне 68 градусов по Фаренгейту (после короткой дискуссии с женой) и оставил это на этом. Даже редактор PopMech не задумывался о безопасности при установке устройства «умный дом» (по крайней мере, до тех пор, пока покупка Nest компанией Google не поставила эти проблемы в центр внимания).

Потратьте время, чтобы познакомиться с этими продуктами. Узнайте, использует ли ваше новое подключенное устройство пароль, подключается ли он через Wi-Fi или Bluetooth. Делайте заметки обо всем - возможно, даже в старомодной записной книжке.

ВИДЕО.

Следующая статья