Tusenvis av hackerangrep ble lansert på et nettverk av smarte hjemmeenheter designet av forskere for å vurdere risikoen gadgetene utgjør for forbrukerne.
I løpet av den første uken ble “honningpotten” “nettverket var online, 1017 unike skanninger eller hackingsforsøk ble rettet mot enhetene på nettet, som inkluderte smarte TV-er, skrivere, trådløse sikkerhetskameraer og Wi-Fi-kjeler, ifølge forskere ved NCC Group, Hvilken? og Global Cyber Alliance.
Angrepene fortsatte å vokse og nådde 12.807 i løpet av en påfølgende uke, med 2.435 av disse forsøkene på å logge på en enhet med et svakt standard brukernavn og passord.
De fleste av enhetene i det “hackbare hjemmet” -miljøet var i stand til å forhindre angrep gjennom grunnleggende sikkerhetsbeskyttelse, selv om dette ikke betyr at de aldri vil være i fare, forklarte forskerne i en uttalelse.
The Mest angående problemet vi fant, skjønt, fortsatte de, var et tilkoblet kamera som hadde et svakt standardpassord, som tillot en mistenkt hacker å få tilgang til kamerastrømmen. Imidlertid ble kameralinsen teipet over.
“De fleste av disse angrepene er automatiserte,” sa Matt Lewis, en analytiker med NCC Group, et cybersikkerhetsselskap i Storbritannia.
“De vet ikke hva de målretter mot,” sa han til TechNewsWorld. . “De vet bare hvordan de får tilgang til en tjeneste og prøver noen vanlige svake brukernavn og passordparringer.”
“Den som skilte seg ut for oss var brukernavn admin og passord admin, som er en vanlig konfigurasjon for mange enheter,” la han til. 
Ondsinnet blandet pose
Lewis bemerket at mye av aktiviteten ble oppdaget av forskerne var sannsynligvis ufarlig. “Det var fra store internettbedrifter som skannet internett for å se hva som var der ute,” sa han. “Det var også hackere som lette etter sårbarhets-IP-adresser fordi de er mer nysgjerrige enn skumle.”
Imidlertid la han til: “Vi så noen CCTV-kameraaktiviteter som kunne spores til en kjent trusselsaktør i Russland.”
Brad Russell, en visepresident i Interpret, et globalt rådgivende selskap, forklarte den enheten. data i det smarte hjemmet er mye annerledes enn personlig identifiserende informasjon.
“Det er mye vanskeligere for folk å bekymre seg for et stykke data fra termostaten, vannsensoren eller garasjeportåpneren,” sa han TechNewsWorld.
“Og det har ikke vært mye insentiv for hackere å få tilgang til smarte hjemmedata,” la han til. “Deres energi brukes bedre på å installere ransomware og stjele virkelig verdifulle data som kredittkortnumre og sosiale medier.”
“En smart termostat som er hacket, kan gi en gateway til hjemmenettverket og deretter tilgang til personlige datamaskiner og digitale filer,” forklarte Adam Wright, senior forskningsanalytiker for det smarte hjemmet ved IDC.
“Et smart kamera eller babymonitor som er hacket, kan lette den samme ondsinnede aktiviteten som termostaten,” fortsatte han, “men i tillegg kan selve kameraet brukes til å spionere på mennesker, eller kameraet kan brukes til å kommunisere eller trakassere mennesker i hjemmet. “
” Enheter som er koblet til internett som er kompromittert, kan brukes som et hopppunkt til andre enheter, “la Tom Brennan, styreleder i Crest USA, en global ikke- for-profit cybersecurity akkreditering og sertifiseringsorgan.
“Det kan også brukes som et eksfiltreringspunkt for å få ut lyd, video og data ut av et hjem,” sa han til TechNewsWorld.
Hacker Magnets
Ilia Sotnikov, en sikkerhetsstrateg og visepresident for brukeropplevelse hos Netwrix, en plattformprodusent for synlighet og styring i Irvine, California, bemerket at flere typer hackere tiltrekkes av smarte hjemmeenheter.
“De mest godartede angriperne er nerdete barn som lærer teknologi ved å bryte den,” sa han til TechNewsWorld. “De ville ikke se etter økonomisk gevinst. De er skøyter som liker å vekke noen ved å slå på sine smarte lyspærer midt på natten.”
“De er imidlertid ikke helt ufarlige og kan forårsake skade eller tap av penger, hvis de bestemmer seg for å spille med enheter som er koblet til dine digitale markedsplasskontoer, sa han.
“En annen type angriper kan sammenlignes med en prowler, som sjekker ulåste dører i et nabolag,” fortsatte han. “I et” drive-by-kompromiss “leter de etter økonomiske gevinster og vil utnytte det de kan.”
“De mest avskyelige angriperne er barnemishandlere og pedofiler, kapring av kameraer og internettforbundne leker, “han vedlikeholdt.
” Endelig, “la han til,” for noen få høyprofilerte mål kan smarte enheter bare være en av angrepsvektorene som lar motstandere samle intelligens og bryte inn i livet. “
Smart home-enheter blir i mange tilfeller angrepet av hackere fordi angrepene er enkle å gjøre, bemerket Wright.
“Mange enheter blir fortsatt sendt fra fabrikken med utilstrekkelig sikkerhetsbeskyttelse på plass, for eksempel sikkerhetskoder til få tilgang til enheten som 1234 eller 0000, “sa han.
Forbrukerbeskytt deg selv
Wright la til at sikkerhet er viktig for kjøpere av smarte enheter. Han siterte en IDC-undersøkelse fra 2020 som fant at 71,4 prosent av smarthusbrukere var i det minste noe bekymret for enhets- og datasikkerhet.
Han bemerket at de ledende sikkerhetsproblemene til undersøkelsens respondenter fokuserte på uautorisert kontroll av enheter, identitetstyveri og samtaler som ble tatt opp. Færre forbrukere var opptatt av at kjøpsvaner ble oppdaget.
For forbrukere som ønsker å beskytte sine smarte hjemmeenheter mot hackere, tilbyr Sotnikov disse tipsene:
- Når du får en ny enhet, må du alltid endre standardpassordet eller angi passordet, hvis det ikke er beskyttet, utenfor boksen.
- Sjekk andre sikkerhetsinnstillinger og vurder å herde dem. Disse vil avhenge av typen enhet. De inkluderer alternativer som å slå av mikrofonen på en stemmeassistent når du ikke bruker den, deaktivere tilgang til adresselistene dine, angi ekstra beskyttelse for online-kjøp og slå på ytterligere bekreftelse eller varsler.
- Sørg for å aktivere innstillingen for å laste ned og installere sikkerhetsoppdateringer, hvis produsenten av enheten gir dem. Ikke-patchede sårbarheter kan gi hackere den raskeste måten å komme seg inn i systemet ditt.
- Vurder å segmentere hjemmenettverket ditt slik at noen som hacker det smarte kjøleskapet og lyspærene ikke kan hoppe over til PC-en din og få tilgang til din personlige eller arbeids-IT. systemer.
John P. Mello Jr. har vært reporter fra ECT News Network siden 2003. Hans fokusområder inkluderer cybersikkerhet, IT-spørsmål, personvern, e-handel, sosiale medier, kunstig intelligens, big data og forbrukerelektronikk. Han har skrevet og redigert for en rekke publikasjoner, inkludert Boston Business Journal, Boston Phoenix, Megapixel.Net og Government Security News. Send John e-post.