Foto: Adam Clark Estes (Gizmodo)
Potreste aver notato il trambusto oltre il dato-eliminato Samsung tweet, consigliando agli utenti di eseguire scansioni antivirus sul proprio smart Tv, ma è un attacco di malware possibile? Come molti di smart home gadget sono vulnerabili ai virus nello stesso modo in cui il vostro computer portatile potrebbe essere? Abbiamo chiamato gli esperti a trovare fuori.
Gli esperti sono Vladislav Iliushin, IoT minaccia ricercatore presso Avast, e si Candida Wueest, principale minaccia ricercatore presso Symantec, che entrambi sono specializzati in smart home gadget di sicurezza. Che gentilmente ci ha aiutato con le nostre domande circa se altoparlanti, Televisori e Alexa microonde potrebbe ottenere virus, e la risposta breve è: Beh, è complicato.
Prima forse è meglio parlare di un po ‘ di terminologia. Ora è stato abbastanza ben stabilito che la vostra casa intelligente ingranaggio può cadere vittima di un hack—qualcuno entrare in sintonia con la vostra telecamera di sicurezza di alimentazione utilizzando il built-in funzionalità di accesso remoto.. In questo scenario, gli hacker sono fondamentalmente solo approfittando di un gadget esistenti di funzionalità.
Foto: Hudson Hongo (Gizmodo)
Ma un hack è diversa da un’infezione da virus in Windows o macOS senso, dove il codice dannoso che viene installato su un dispositivo e in grado di manipolare ciò che è effettivamente. È più difficile a che fare con la casa intelligente dispositivi e meno probabile che accada, ma poi consentire a un utente malintenzionato che distribuisce il virus la possibilità di controllare l’accesso a Internet delle Cose (IoT) dispositivi per i loro fini.
“Ci sono varie minacce, come la Mirai worm, che sono progettati per IoT dispositivi che possono compromettere molti dispositivi diversi, dal router di telecamere collegate,” Wueest detto Gizmodo via e-mail. “Anche Android malware, progettato per infettare gli smartphone possono compromettere la smart Tv se si esegue il sistema operativo Android.”
La Mirai worm che è venuto alla ribalta nel 2016 è un classico esempio di un IoT virus: È sfruttata default, invariate le impostazioni di sicurezza smart home gadget per costruire una botnet che è quindi in grado di crash del server e siti web con un ddos (distributed denial-of-service (DDoS) attacco. Gli attacchi DDoS sono uno dei motivi principali hacker potrebbe provare a caricare fino smart home gadget con malware.
Il secondo tipo di attacco di virus da conoscere è un man-in-the-middle (MITM) attacco, dove un hacker intercetta le comunicazioni tra il dispositivo e il web, in questo caso, il cattivo attore deve essere sia su rete wifi o essere in grado di ingannare l’utente a installare un pericoloso app.
“La stragrande maggioranza dei dispositivi IoT sono semplicemente poco potente computer che eseguono Linux, quindi sì, dispositivi smart può assolutamente correre payload dannosi costruito per IoT,” Iliushin detto Gizmodo e-mail. “IoT attaccanti potrebbe anche eseguire un man-in-the-middle attack in cui si siedono sul router, ascoltare tutto il traffico in uscita, e annusare informazioni sensibili, come password”.
Appena prima di correre intorno a spegnere ogni dispositivo intelligente nella vostra casa, è importante notare che, mentre il virus può certamente eseguire su questi gadget, il rischio non è necessariamente alta. Attacchi come quelli che abbiamo descritto in genere si basano su uno dei quattro metodi di accesso, che non sono troppo difficili per la protezione contro il Malware deve risultare un poco sicure IoT dispositivo, l’accesso alla rete wifi di casa, l’accesso fisico al vostro IoT dispositivi, o un modo per ingannare l’utente a installare il software sul vostro smart home gadget.
Le minacce reali, ma niente panico se stai sicuro i dispositivi che eseguono up-to-data software, e non permettendo a estranei in casa o dare loro la tua password wifi. Questi diversi punti di attacco per il malware variare a seconda del tipo di smart home gadget che si sta trattando.
Minacce di gadget
Smart Tv possono eseguire le applicazioni e accedere al web, quindi sì, sono vulnerabili a virus—ma il fatto che gli autori di malware sono in realtà destinati a questi televisori o andando a essere in grado di convincere a installare qualcosa di sospetto, è un’altra questione. Finchè non sei l’installazione di dubbia apps, e il software non lasciare esposto al web in generale, si dovrebbe essere (quasi) al sicuro da questi tipi di attacchi.
“Ci sono stati solo una manciata di infezioni da malware sul tuo smart Tv di sicurezza”, dice Wueest. “Rispetto all’uso di un computer, l’utente non installare molte nuove applicazioni o aprire le e-mail con allegati sospetti, quindi il vettore di attacco è esposto prevalentemente servizi raggiungibili da Internet.”
Foto: Adam Clark Estes (Gizmodo)
Gli altoparlanti Smart finora rimasta in gran parte incontaminata dal virus, anche se non è a dire che è impossibile. Abbiamo visto un Alexa Abilità che potrebbero trasformare un Amazon Echo in un segreto dispositivo di ascolto e Bluetooth vulnerabilità che potrebbe lasciare un’Eco o di Casa Google altoparlante esposto, ma che avrebbe bisogno di un hacker di essere nel raggio del Bluetooth). Entrambi questi exploit sono stato patchato contro, ma si può vedere ciò che è possibile.
“Mentre tutto possibile, in teoria, non abbiamo visto malware appositamente progettato per attaccare gli altoparlanti smart”, dice Iliushin. “Tali dispositivi possono essere facilmente sfruttati o ingannato la riproduzione di file audio, ma dobbiamo ancora vedere qualcosa di più sofisticato.”
Telecamere di sicurezza, come abbiamo già detto, può essere a rischio, in particolare attraverso mal configurato le impostazioni di sicurezza, fuori dalla scatola. Secondo Symantec, sono il secondo più mirati tipo di IoT dispositivo—15 per cento degli attacchi dello scorso anno interessato telecamere di sicurezza (router è venuto fuori in cima con il 75 per cento, che è il motivo per cui si dovrebbe garantire la vostra).
Foto: Indicare
Una volta che si arriva fino al livello di smart luci o prese intelligenti, questi dispositivi non sono ancora attirato l’attenzione degli autori di malware, secondo i nostri esperti. Cosa c’è di più, spesso connettersi al web tramite una smart hub, aggiungendo un ulteriore livello di complessità e da un altro ostacolo per la presenza di virus da superare.
“Più esotici dispositivi come smart microonde o smart bollitori, di solito accidentale attacchi piuttosto che specificamente mirati di quelli”, dice Wueest. “Le minacce Malware attivamente andando dopo che questi dispositivi non sono ancora comuni. Il comune di criminali informatici vuole fare profitti dal loro attacco e non solo infastidire la gente con spegnendo le luci.”
Mantenere la vostra casa sicura
Mantenere la vostra casa intelligente dispositivi sicuro da malware non è davvero una questione di esecuzione di scansioni antivirus su tutti—è più di facendo in modo che siano saldamente configurato dall’inizio, e che il gateway per la tua casa (il tuo router) è correttamente bloccato contro attacchi remoti. Ricordate circa tre quarti dell’IoT attacchi colpiscono i router, come per Symantec dati.
L’acquisto di dispositivi da noto, attenti alla sicurezza produttori è un buon inizio. Questo non ti rende invulnerabile, naturalmente, ma del calibro di Amazon e Google che di lasciare la loro casa intelligente dispositivi aperte per hacker e virus è molto cattivo PR, e sono quindi suscettibili di andare a grandi lunghezze per fermarlo.
Foto: Alex Cranz (Gizmodo)
Una recente ricerca da Avast e la Stanford University ha scoperto che da un campione di 16 milioni di case in tutto il mondo, il 3 per cento di coloro che avevano router visibile al mondo esterno (vale a dire che può essere visto senza essere all’interno di wifi range). La metà di coloro che avevano “una vulnerabilità nota o una password debole” e sono stati, quindi, i principali candidati per l’attacco non irrilevante di 240.000 case.
Il trucco sta nel non essere uno di loro. Mentre la maggior parte dei router moderni automaticamente aggiorna con una nuova patch per il software—quindi non dovete fare nulla—è sicuramente la pena di verificare. Il produttore del router o il provider di servizi internet dovrebbe essere in grado di aiutare qui.
Per lo stesso motivo, controllare regolarmente all’interno della dotazione di app per la tua casa intelligente dispositivi, e applicare tutti gli aggiornamenti disponibili che si vede. Non accettare le password di default per i dispositivi, e assicurarsi che tutte le password si imposta diversi da quelli in uso su altri servizi.
Foto: Adam Clark Estes (Gizmodo)
Nel caso di smart TV app e smart speaker competenze, installare il software solo da fonti ufficiali e che viene fornito con recensioni positive. Pensare due volte prima di eseguire abbozzato software da uno sviluppatore non sapere—o in effetti l’installazione abbozzato smart home hardware da parte dei produttori che non avete mai sentito.
“I produttori di dispositivi portare l’onere di proteggere i loro utenti per la costruzione di una forte la privacy e la sicurezza posture nel design di prodotto, in primo luogo,” dice Iliushin. “La nostra ricerca ha trovato che il 90 per cento del mondo che i dispositivi sono costruiti dalle stesse 100 venditori, in modo che coloro che le aziende dovrebbero essere ritenuti responsabili per la sicurezza dei loro clienti.”
Condividi Questa Storia