Докато домовете ни стават все по-интелигентни, много от устройствата, на които разчитаме, стават все по-глупави – например WiFi крушките. Според изследователи в областта на сигурността лошият продуктов дизайн прави тези устройства изключително лесни за хакване.
За да се види колко несигурни са интелигентните WiFi крушки, беше проведен тест на един от най-популярните модели, предлагани днес – TP-Link Tapo L530E. Изследователите откриха четири риска за сигурността, някои от които биха им позволили да откраднат WiFi пароли и да поемат контрола над електрическата крушка.
Хакването на WiFi крушки звучи като загуба на време – в крайна сметка какво е най-лошото, което може да се случи? Хакерите да включват и изключват осветлението ви от разстояние, докато им омръзне? Не, всъщност има доста неща, които могат да се объркат.
Хакерите обикновено търсят всяка слабост, която им позволява да проникнат в мрежата. След това те използват тази опорна точка като отправна точка за атака на други устройства, за да откраднат лична информация. Така че, ако успеят да проникнат в умната ви крушка, те могат да започнат да проникват в други, по-чувствителни устройства.
Например, като компрометират Tapo L530E, хакерите могат да откраднат паролата ви за Wi-Fi. Това означава, че след това те могат да се свържат директно с домашната ви мрежа и да започнат да получават достъп до другите ви устройства съвсем лесно. Те могат да наблюдават трафика, да улавят информацията, която изпращате и получавате, или да проникнат в компютрите ви, за да откраднат директно информация.
Подобно на вашия компютър, много интелигентни домашни устройства също са податливи на зловреден софтуер. Вземете например ботнетът Mirai, който използва хиляди хакнати WiFi устройства, за да извършва разпределени атаки за отказ на услуги (DDoS) срещу уебсайтове и онлайн услуги.
Освен че причинява проблеми на целта на DDoS, може да забележите, че по време на атаката собствената ви мрежа се забавя или че заразените ви устройства не реагират.
За съжаление, за много интелигентни устройства сигурността е на заден план. Дизайнерите използват остарели технологии и техники, за да поддържат ниски разходи, което излага на риск личната ви сигурност.
Все пак има няколко неща, които можете да направите, за да се защитите по-добре:
Използвайте 2FA, ако има такава възможност. Въпреки че не е безпогрешно, двуфакторното удостоверяване е много по-трудно за заобикаляне и е доста ефективно за възпиране на случайни хакери.
Актуализирайте фърмуера и приложенията. Производителите често пускат актуализации на софтуера, за да отстранят проблеми със сигурността. Изтеглете и инсталирайте тези пачове и актуализации възможно най-скоро, за да намалите риска от хакване.
Бъдете внимателни с паролите си. Ако използвате пароли многократно, има голяма вероятност тази, използвана за вашите крушки, да бъде използвана от хакерите за достъп до акаунтите ви в други уебсайтове и услуги. Винаги използвайте уникална парола за всяка услуга – и използвайте мениджър на пароли, ако ви е трудно да ги запомните всичките.
Създайте отделна домашна мрежа. Помислете за добавяне на вашите интелигентни домашни устройства към собствена WiFi мрежа, за да попречите на хакерите да използват компрометирани крушки като отправна точка за атака. Много домашни рутери вече предлагат възможност за създаване на втора мрежа (или мрежа за гости) – използвайте я!
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.