Търсене
Close this search box.

Отново за „умните“ крушки

Докато домовете ни стават все по-интелигентни, много от устройствата, на които разчитаме, стават все по-глупави – например WiFi крушките. Според изследователи в областта на сигурността лошият продуктов дизайн прави тези устройства изключително лесни за хакване.

Какво се случи?

За да се види колко несигурни са интелигентните WiFi крушки, беше проведен тест на един от най-популярните модели, предлагани днес – TP-Link Tapo L530E. Изследователите откриха четири риска за сигурността, някои от които биха им позволили да откраднат WiFi пароли и да поемат контрола над електрическата крушка.

И какво от това?

Хакването на WiFi крушки звучи като загуба на време – в крайна сметка какво е най-лошото, което може да се случи? Хакерите да включват и изключват осветлението ви от разстояние, докато им омръзне? Не, всъщност има доста неща, които могат да се объркат.

Хакерите обикновено търсят всяка слабост, която им позволява да проникнат в мрежата. След това те използват тази опорна точка като отправна точка за атака на други устройства, за да откраднат лична информация. Така че, ако успеят да проникнат в умната ви крушка, те могат да започнат да проникват в други, по-чувствителни устройства.

Например, като компрометират Tapo L530E, хакерите могат да откраднат паролата ви за Wi-Fi. Това означава, че след това те могат да се свържат директно с домашната ви мрежа и да започнат да получават достъп до другите ви устройства съвсем лесно. Те могат да наблюдават трафика, да улавят информацията, която изпращате и получавате, или да проникнат в компютрите ви, за да откраднат директно информация.

Да станете част от ботнет на IoT

Подобно на вашия компютър, много интелигентни домашни устройства също са податливи на зловреден софтуер. Вземете например ботнетът Mirai, който използва хиляди хакнати WiFi устройства, за да извършва разпределени атаки за отказ на услуги (DDoS) срещу уебсайтове и онлайн услуги.

Освен че причинява проблеми на целта на DDoS, може да забележите, че по време на атаката собствената ви мрежа се забавя или че заразените ви устройства не реагират.

Как да се предпазите от хакерски атаки срещу интелигентни крушки

За съжаление, за много интелигентни устройства сигурността е на заден план. Дизайнерите използват остарели технологии и техники, за да поддържат ниски разходи, което излага на риск личната ви сигурност.

Все пак има няколко неща, които можете да направите, за да се защитите по-добре:

Използвайте 2FA, ако има такава възможност. Въпреки че не е безпогрешно, двуфакторното удостоверяване е много по-трудно за заобикаляне и е доста ефективно за възпиране на случайни хакери.
Актуализирайте фърмуера и приложенията. Производителите често пускат актуализации на софтуера, за да отстранят проблеми със сигурността. Изтеглете и инсталирайте тези пачове и актуализации възможно най-скоро, за да намалите риска от хакване.
Бъдете внимателни с паролите си. Ако използвате пароли многократно, има голяма вероятност тази, използвана за вашите крушки, да бъде използвана от хакерите за достъп до акаунтите ви в други уебсайтове и услуги. Винаги използвайте уникална парола за всяка услуга – и използвайте мениджър на пароли, ако ви е трудно да ги запомните всичките.
Създайте отделна домашна мрежа. Помислете за добавяне на вашите интелигентни домашни устройства към собствена WiFi мрежа, за да попречите на хакерите да използват компрометирани крушки като отправна точка за атака. Много домашни рутери вече предлагат възможност за създаване на втора мрежа (или мрежа за гости) – използвайте я!

Източник: Panda Media Center

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
30/03/2024

Ключалките Dormakaba могат ...

Уязвимостите в сигурността, открити в електронните...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!