Tusinder af hackerangreb blev lanceret på et netværk af smart home-enheder designet af forskere til at vurdere den risiko, gadgets udgør for forbrugerne.
I løbet af den første uge blev “honningpotten” “Netværket var online, 1.017 unikke scanninger eller hackingsforsøg blev rettet mod enhederne på nettet, som omfattede smarte tv'er, printere, trådløse sikkerhedskameraer og Wi-Fi-kedler, ifølge forskere fra NCC Group, Hvilket? og Global Cyber Alliance.
Angrebene fortsatte med at vokse og nåede 12.807 i løbet af en efterfølgende uge med 2.435 af disse forsøg på at logge ind på en enhed med et svagt standardbrugernavn og adgangskode.
De fleste enheder i det “hackbare hjem” -miljø var i stand til at forhindre angreb gennem grundlæggende sikkerhedsbeskyttelse, selvom dette ikke betyder, at de aldrig vil være i fare, forklarede forskerne i en erklæring.
The mest angående det problem, vi fandt, var de imidlertid et tilsluttet kamera, der havde en svag standardadgangskode, som gjorde det muligt for en mistænkt hacker at få adgang til kamerastrømmen. Imidlertid blev kameralinsen tapet over.
“De fleste af disse angreb er automatiserede,” bemærkede Matt Lewis, en analytiker hos NCC Group, et cybersikkerhedsfirma i Storbritannien.
“De ved ikke, hvad de målretter mod,” sagde han til TechNewsWorld. . “De ved bare, hvordan de får adgang til en tjeneste og prøver nogle almindelige svage brugernavne og adgangskodeparring.”
“Den, der skiller sig ud for os, var brugernavnet admin og password admin, som er en almindelig konfiguration for mange enheder,” tilføjede han. 
Ondsindet blandet taske
Lewis bemærkede, at meget af den spottede aktivitet af forskerne var sandsynligvis harmløs. ”Det var fra store internetfirmaer, der scannede internettet for at se, hvad der var derude,” sagde han. “Der var også hackere på udkig efter sårbarheds-IP-adresser, fordi de er mere nysgerrige end onde.”
Imidlertid tilføjede han: “Vi så nogle CCTV-kameraaktiviteter, der kunne spores til en kendt trusselsaktør i Rusland.”
Brad Russell, en vicepræsident hos Interpret, et globalt rådgivende firma, forklarede denne enhed. data i det smarte hjem er meget anderledes end personlig identificerende information.
“Det er meget sværere for folk at bekymre sig om et stykke data fra deres termostat, vandføler eller garageportåbneren,” fortalte han TechNewsWorld.
”Og der har ikke været meget incitament for hackere til at få adgang til smarte hjemmedata,” tilføjede han. “Deres energier bruges bedre til at installere ransomware og stjæle virkelig værdifulde data som kreditkortnumre og socials.”
Ikke desto mindre betyder det ikke, at smart home-enheder ikke kan udnyttes til at skade deres ejere.
“En smart termostat, der er hacket, kan give en gateway til hjemmenetværket og derefter adgang til personlige computere og digitale filer,” forklarede Adam Wright, en senior forskningsanalytiker for det smarte hjem hos IDC.
“Et smart kamera eller en babyovervågning, der er hacket, kan lette den samme ondsindede aktivitet som termostaten,” fortsatte han, “men derudover kan selve kameraet bruges til at spionere på mennesker, eller kameraet kan bruges til at kommunikere eller chikanere folk i hjemmet. “
” Enhver enhed, der er tilsluttet internettet, der er kompromitteret, kan bruges som et springpunkt til andre enheder, “tilføjede Tom Brennan, formand for Crest USA, en global ikke- for-profit cybersikkerheds-akkrediterings- og certificeringsorgan.
“Det kan også bruges som et eksfiltreringspunkt til at få lyd, video og data ud af et hjem,” fortalte han TechNewsWorld.
Hacker magneter
Ilia Sotnikov, en sikkerhedsstrateg og vicepræsident for brugeroplevelse hos Netwrix, en producent af synligheds- og styringsplatform i Irvine, Californien, bemærkede, at flere typer hackere er tiltrukket af smarte hjemmeapparater.
“De mest godartede angribere er nørdede børn, der lærer teknologi ved at bryde den,” fortalte han TechNewsWorld. “De vil ikke se efter økonomisk gevinst. De er sjov, der nyder at vække nogen ved at tænde deres smarte pærer midt om natten.”
“De er dog ikke helt uskadelige og kan forårsage skader eller tab af penge, hvis de beslutter at spille med enheder, der er forbundet til dine digitale markedspladskonti, “sagde han.
”En anden type angriber kan sammenlignes med en forrøver, der kontrollerer ulåste døre i et kvarter,” fortsatte han. “I et 'drive-by-kompromis' leder de efter økonomiske gevinster og vil udnytte, hvad de kan.”
“De mest afskyelige angribere er sandsynligvis børnemishandlere og pædofile, kapring af kameraer og internetforbundet legetøj, “fastholdt han.
” Endelig, “tilføjede han,” for meget få højt profilerede mål kan smarte enheder kun være en af angrebsvektorerne, der gør det muligt for modstandere at indsamle intelligens og bryde ind i deres liv. “
Smart home-enheder angribes i mange tilfælde af hackere, fordi angrebene er lette at gøre, bemærkede Wright.
“Mange enheder sendes stadig fra fabrikken med utilstrækkelig sikkerhedsbeskyttelse på plads, såsom sikkerhedskoder til få adgang til enheden er 1234 eller 0000, ”sagde han.
Forbrugerbeskyttelse dig selv
Wright tilføjede, at sikkerhed er vigtig for købere af smarte hjem-enheder. Han citerede en IDC-undersøgelse fra 2020, der viste, at 71,4 procent af smart-hjemmebrugere i det mindste var noget bekymrede over enheds- og datasikkerhed.
Han bemærkede, at førende sikkerhedsproblemer hos undersøgelsens respondenter fokuserede på uautoriseret kontrol af enheder, identitetstyveri og samtaler, der blev optaget. Færre forbrugere var bekymrede over, at købsvaner blev opdaget.
For forbrugere, der ønsker at beskytte deres smarte hjemmeapparater mod hackere, tilbyder Sotnikov disse tip:
- Når du får en ny enhed, skal du altid ændre standardadgangskoden eller indstille adgangskoden, hvis den ikke er beskyttet, uden for boksen.
- Kontroller andre sikkerhedsindstillinger, og overvej at hærde dem. Disse afhænger af typen af enhed. De inkluderer valgmuligheder som f.eks. At slukke for mikrofonen på en stemmeassistent, når du ikke bruger den, deaktivere adgang til dine adresselister, indstille yderligere beskyttelse for onlinekøb og aktivere yderligere bekræftelse eller underretninger.
- Sørg for at aktivere indstillingen for at downloade og installere sikkerhedsrettelser, hvis enhedsproducenten leverer dem. Ikke-patchede sårbarheder kan give hackere den hurtigste måde at komme ind på dit system på.
- Overvej at segmentere dit hjemmenetværk, så nogen, der hacker det smarte køleskab og pærer, ikke kan springe over til din pc og få adgang til din personlige eller arbejds-it systemer.
John P. Mello Jr. har været reporter fra ECT News Network siden 2003. Hans fokusområder omfatter cybersikkerhed, IT-spørgsmål, privatliv, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret for adskillige publikationer, herunder Boston Business Journal, Boston Phoenix, Megapixel.Net og Government Security News. E-mail John.