Foto: Adam Clark Estes (Gizmodo)
Ihnen vielleicht aufgefallen, dass der Aufruhr über die da-deleted-Samsung tweet Beratung der Benutzer zum ausführen von antivirus-scans auf Ihre smart-TVs—aber ist eine solche malware-Angriff möglich? Wie viele Ihrer smart-home-Geräte sind anfällig für Viren in der gleichen Weise, dass Sie Ihren laptop sein könnte? Wir nennen es die Experten, um herauszufinden.
Diese Experten sind Vladislav Iliushin, Internet of things, IoT threat researcher bei Avast, und Candid Wueest, principal threat researcher bei Symantec, die beide spezialisiert auf smart-home-gadget-Sicherheit. Sie netterweise half uns, mit unseren Anfragen, ob Lautsprecher, TV, und Alexa Mikrowellen könnten Viren, und die kurze Antwort ist: Nun, es ist kompliziert.
Zunächst ist es vielleicht am besten, darüber zu reden ein wenig Terminologie. Es ist jetzt ziemlich gut etabliert, dass Ihre smart-home-Ausrüstung kann Opfer eines hack—jemand, tuning in Ihre Sicherheit Kamera-feed mit den integrierten remote-access-Funktion.. In diesem Szenario, Hacker sind im Grunde nur die Nutzung eines Gadgets bestehenden integrierten Funktionen.
Foto: Hudson Hongo (Gizmodo)
Aber ein hack ist, anders als ein virus-Infektion, die in der Windows-oder macOS-Sinn, wo der bösartige code wird auf einem Gerät installiert und manipulieren können, was Sie eigentlich tut. Das ist schwieriger zu tun, mit smart-home-Geräte und weniger wahrscheinlich passieren, aber es hat dann eben ein Angreifer, setzt der virus die chance zur Steuerung von Internet der Dinge (IoT) Geräte für Ihre eigenen Zwecke.
“Es gibt verschiedene Bedrohungen, wie der Mirai-Wurm, die sich besonders für IoT-Geräte beeinträchtigen können viele verschiedene Geräte, vom Router angeschlossenen Kameras an,” Wueest sagte Gizmodo per E-Mail. “Selbst Android-malware entwickelt, um zu infizieren smartphones beeinträchtigen können smart-TVs, wenn Sie führen Sie das Android-Betriebssystem.”
Der Mirai-Wurm, der kam zu Prominenz im Jahr 2016 ist ein klassisches Beispiel für eine IoT-virus: Es ausnutzt, default, unverändert Sicherheits-Einstellungen auf smart-home-gadgets zu bauen, die ein botnet-das ist dann in der Lage, crash-websites und Servern mit einer distributed-denial-of-service-Angriff (DDoS). DDoS-Attacken sind eine der wichtigsten Gründe, Hacker könnten versuchen, und laden Sie smart-home-gadgets mit malware.
Die zweite Art von virus-Attacke wissen über eine man-in-the-middle (MITM) Angriff, wo ein hacker fängt die Kommunikation zwischen einem Gerät und dem web—in diesem Fall die schlechten Schauspieler zu sein, muss entweder auf Ihrem wifi-Netzwerk oder in der Lage sein, Sie zu betrügen, in die Installation einer gefährlichen app.
“Die überwiegende Mehrheit des Internet der Dinge Geräte sind einfach untermotorisiert Computern läuft Linux, also: ja, smart-Geräte können absolut laufen böswillige Nutzlasten gebaut für IoT,” Iliushin sagte Gizmodo über E-Mail. “IoT Angreifer könnte sogar ein man-in-the-middle-Angriff, in dem Sie sitzen auf den router, hören alle ausgehenden Datenverkehr, und erschnüffeln sensible Informationen, wie Passwörter.”
Kurz bevor Sie eilen, um das abschalten jedes smart-Gerät in Ihrem Haus haben, ist es wichtig zu beachten, dass, während die Viren können sicherlich auf diese gadgets, die das Risiko nicht unbedingt hoch ist. Angriffe wie die, die wir beschrieben haben in der Regel verlassen sich auf eine von vier Methoden greifen, die nicht allzu schwierig zum Schutz vor Malware braucht entweder einen schlecht gesicherten IoT-Gerät, Zugang zu Ihrem wifi-Heimnetzwerk, physischen Zugriff auf das Internet of things, IoT-Geräte, oder ein trick, mit dem Sie in die Installation von software auf Ihrem smart home gadgets.
Reale Bedrohungen, aber nichts über Panik, wenn Sie über sichere Geräte mit up-to-date-software, und nicht so fremde Menschen in Ihr Haus oder geben Sie Ihr wifi Passwort ein. Diese verschiedenen Angriffspunkte für malware variieren je nach Typ der smart-home-gadget, das Sie zu tun haben.
Bedrohungen durch gadget
Smart-TVs können ausführen von apps und Zugriff auf das web, also ja, Sie sind anfällig für Viren, aber ob malware-Autoren sind eigentlich targeting diesen Fernseher, oder in der Lage sein, Sie zu überzeugen, zu installieren, etwas, was verdächtig ist, ist eine andere Frage. Solange du nicht die Installation von fragwürdigen apps, und die TV-software ist nicht verlassen, selbst ausgesetzt, um das web zu groß ist, sollte man sich (meist) sicher vor dieser Art von Angriffen.
“Es wurden nur eine Handvoll von malware-Infektionen auf smart-TVs noch”, sagt Wueest. “Im Vergleich zu einem computer, der Benutzer braucht nicht installieren, die viele neue Anwendungen oder öffnen von E-Mails mit verdächtigen Anhängen, daher die Angriffsmethode ist vor allem ausgesetzt-Dienste vom Internet aus erreichbar.”
Foto: Adam Clark Estes (Gizmodo)
Smart Lautsprecher bisher weitgehend unberührt von Viren, aber das ist nicht zu sagen, es ist unmöglich. Wir haben gesehen, eine Alexa-Fähigkeit, könnte ein Amazon Echo in eine geheime Abhörgerät und eine Bluetooth-Sicherheitslücke, die Sie verlassen könnte ein Echo oder Google Home Lautsprecher ausgesetzt (aber das würde erfordern ein hacker in Bluetooth-Reichweite). Diese beiden exploits die seit Patch gegen, aber Sie können sehen, was möglich ist.
“Zwar durchaus möglich, in der Theorie, die wir noch nicht gesehen malware, die speziell entwickelt, um anzugreifen, smart Lautsprecher,” sagt Iliushin. “Solche Geräte können leicht ausgenutzt werden, oder dazu verleitet, Wiedergabe von audio-Dateien, aber wir haben noch etwas ausgefeilter.”
Security-Kameras, wie wir bereits erwähnt, können in Gefahr sein, vor allem durch schlecht konfigurierte Sicherheits-Einstellungen out of the box. Laut Symantec, sind Sie die zweithäufigsten gezielte Art der IoT-device—15 Prozent der Attacken im vergangenen Jahr betroffen Sicherheits-Kameras (Router kam an der Spitze mit 75 Prozent, die ist, warum Sie sollten sicher bei Euch).
Foto: Bedeuten
Einmal sind wir runter auf die Ebene der intelligenten Beleuchtung oder der smart-plugs, diese Geräte haben noch nicht die Aufmerksamkeit von malware-Autoren, aber laut unseren Experten. Was mehr ist, sind Sie oft dem Internet verbunden ist und über einen smart hub, indem eine weitere Ebene der Komplexität und eine weitere Hürde für potenzielle virus zu überwinden.
“Exotischere Geräte, wie smart-Mikrowellen oder smart-Wasserkocher, in der Regel Gesicht zufälligen Angriffe statt, die sich gezielt diejenigen”, sagt Wueest. “Malware-Bedrohungen aktiv nach gehen diese Geräte sind noch nicht so verbreitet. Die gemeinsame Internetbetrüger machen will, profitiert von Ihren Angriff und nicht nur ärgern Menschen mit ausschalten Ihrer Lampen.”
Halten Sie Ihr Zuhause sicher
Halten Sie Ihre smart-home-Geräte sicher vor malware ist nicht wirklich eine Frage von antivirus-scans auf alle von Ihnen—es ist mehr über die Herstellung sicher, Sie sind fest konfiguriert, der der Anfang ist, und dass das Tor zu Ihnen nach Hause (im router) ist richtig eingerastet gegen remote-Angriffe. Erinnern Sie sich rund drei Viertel der Befragten IoT-Angriffe-Router, wie pro von Symantec-Daten.
Kauf Geräte von namhaften, Sicherheits-bewussten Hersteller ist ein guter Anfang. Das macht dich nicht unverwundbar, natürlich, aber die gleichen von Amazon und Google wissen, dass Sie verlassen Ihre smart-home-Geräte öffnen, um Hacker und Viren ist sehr schlechte PR, und Sie sind daher wahrscheinlich, um zu gehen auf große Längen, um es zu stoppen.
Foto: Alex Cranz (Gizmodo)
Neuere Forschungen von Avast und der Stanford University haben herausgefunden, dass aus einer Stichprobe von 16 Millionen Haushalten weltweit, 3 Prozent der Befragten hatten Routern, die für die Außenwelt sichtbar (d.h. Sie könnte gesehen werden, ohne dass innerhalb der wifi-Reichweite). Die Hälfte des die hatte “eine bekannte Schwachstelle oder ein schwaches Passwort” und wurden daher primäre Kandidaten für den Angriff—eine, die nicht belanglos, mit 240.000 Wohnungen.
Der trick ist nicht einer von Ihnen. Während die meisten modernen Router sind auf auto-update mit neuer software-patches—so dass Sie eigentlich nicht haben, etwas zu tun—es lohnt sich auf jeden Fall zu überprüfen. Ihrem router-Hersteller oder internet-service-provider sollte in der Lage sein zu helfen hier.
Aus dem gleichen Grund, regelmäßig zu überprüfen, innerhalb der mitgelieferten apps für Ihre smart-home-Geräten und wenden Sie alle verfügbaren updates, die Sie sehen. Akzeptieren nicht die Standard-Passwörter für Ihre Geräte, und stellen Sie sicher, dass alle Passwörter, die Sie nicht Verschieden sind von jenen, die Sie auf anderen Diensten.
Foto: Adam Clark Estes (Gizmodo)
Im Falle von smart-TV-apps und smart speaker-Fähigkeiten, installieren Sie nur software aus offiziellen Quellen, und die kommt mit positiven Bewertungen. Denken Sie zweimal vor der Ausführung lückenhaft software-Entwickler wissen Sie nicht—oder eigentlich die Installation lückenhaft smart-home-hardware von Herstellern die Sie noch nie gehört haben.
“Gerät die Hersteller tragen die Verantwortung für den Schutz Ihrer Benutzer durch den Aufbau starker Datenschutz und Sicherheit Haltungen in der Produkt-design in den ersten Platz”, sagt Iliushin. “Unsere Forschung hat festgestellt, dass 90 Prozent der weltweit Geräte sind von der gleichen 100 Anbietern, so dass diese Unternehmen sollten verantwortlich gemacht werden für die Sicherheit Ihrer Kunden.”
Teilen Sie Diese Geschichte