Докато домовете ни стават все по-интелигентни, много от устройствата, на които разчитаме, стават все по-глупави – например WiFi крушките. Според изследователи в областта на сигурността лошият продуктов дизайн прави тези устройства изключително лесни за хакване.

Какво се случи?

За да се види колко несигурни са интелигентните WiFi крушки, беше проведен тест на един от най-популярните модели, предлагани днес – TP-Link Tapo L530E. Изследователите откриха четири риска за сигурността, някои от които биха им позволили да откраднат WiFi пароли и да поемат контрола над електрическата крушка.

И какво от това?

Хакването на WiFi крушки звучи като загуба на време – в крайна сметка какво е най-лошото, което може да се случи? Хакерите да включват и изключват осветлението ви от разстояние, докато им омръзне? Не, всъщност има доста неща, които могат да се объркат.

Хакерите обикновено търсят всяка слабост, която им позволява да проникнат в мрежата. След това те използват тази опорна точка като отправна точка за атака на други устройства, за да откраднат лична информация. Така че, ако успеят да проникнат в умната ви крушка, те могат да започнат да проникват в други, по-чувствителни устройства.

Например, като компрометират Tapo L530E, хакерите могат да откраднат паролата ви за Wi-Fi. Това означава, че след това те могат да се свържат директно с домашната ви мрежа и да започнат да получават достъп до другите ви устройства съвсем лесно. Те могат да наблюдават трафика, да улавят информацията, която изпращате и получавате, или да проникнат в компютрите ви, за да откраднат директно информация.

Да станете част от ботнет на IoT

Подобно на вашия компютър, много интелигентни домашни устройства също са податливи на зловреден софтуер. Вземете например ботнетът Mirai, който използва хиляди хакнати WiFi устройства, за да извършва разпределени атаки за отказ на услуги (DDoS) срещу уебсайтове и онлайн услуги.

Освен че причинява проблеми на целта на DDoS, може да забележите, че по време на атаката собствената ви мрежа се забавя или че заразените ви устройства не реагират.

Как да се предпазите от хакерски атаки срещу интелигентни крушки

За съжаление, за много интелигентни устройства сигурността е на заден план. Дизайнерите използват остарели технологии и техники, за да поддържат ниски разходи, което излага на риск личната ви сигурност.

Все пак има няколко неща, които можете да направите, за да се защитите по-добре:

Използвайте 2FA, ако има такава възможност. Въпреки че не е безпогрешно, двуфакторното удостоверяване е много по-трудно за заобикаляне и е доста ефективно за възпиране на случайни хакери.
Актуализирайте фърмуера и приложенията. Производителите често пускат актуализации на софтуера, за да отстранят проблеми със сигурността. Изтеглете и инсталирайте тези пачове и актуализации възможно най-скоро, за да намалите риска от хакване.
Бъдете внимателни с паролите си. Ако използвате пароли многократно, има голяма вероятност тази, използвана за вашите крушки, да бъде използвана от хакерите за достъп до акаунтите ви в други уебсайтове и услуги. Винаги използвайте уникална парола за всяка услуга – и използвайте мениджър на пароли, ако ви е трудно да ги запомните всичките.
Създайте отделна домашна мрежа. Помислете за добавяне на вашите интелигентни домашни устройства към собствена WiFi мрежа, за да попречите на хакерите да използват компрометирани крушки като отправна точка за атака. Много домашни рутери вече предлагат възможност за създаване на втора мрежа (или мрежа за гости) – използвайте я!

Източник: Panda Media Center

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
22/01/2025

Ботнетът Murdoc, вариант на...

Изследователи в областта на киберсигурността предупредиха...
20/01/2025

Разкрити са уязвимостите в ...

Kaspersky разкри подробности за над дузина...
07/01/2025

Шпионира ли ви вашият автом...

Вашият автомобил ви шпионира. Това е...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!