Cuidado, o seu robô de limpeza e a máquina de café podem roubar o seu Bitcoin?

Os dispositivos inteligentes são vulneráveis a hackers, senhas de gravação ou mnemônicos que podem roubar sua criptomoeda. Os riscos de segurança de vários dispositivos IoT são revelados abaixo. Este artigo é baseado em um artigo de Felix Ng e foi compilado, compilado e escrito pelo TechFlow. (Adendo de fundo: Morra rindo!) Hackers da UXLINK roubaram 11,3 milhões de dólares, mas foram atacados por phishing, e o círculo de criptomoedas é preto e imevitável) Robôs de varredura e outros eletrodomésticos inteligentes são facilmente hackeados para gravar sua entrada de senha ou frase mnemônica. Imagine acordar uma manhã e descobrir que o robô está fora de controle, a geladeira começa a exigir um resgate de você e seus fundos de criptomoedas e contas bancárias foram saqueados. Este não é Stephen. Episódio do filme de terror de King de 1986, Maximum Overdrive, que conta a história de um cometa errante que desencadeou uma onda global de matança de máquinas. Por outro lado, há um risco real que um hacker pode representar se invadir seu computador através de um dispositivo inteligente em sua casa. Com a expectativa de que o número de dispositivos IoT em todo o mundo atinja 18,8 bilhões e uma média de aproximadamente 820.000 ataques de IoT ocorrendo por dia, a probabilidade desse cenário está aumentando. "Dispositivos IoT inseguros, como roteadores, podem ser um ponto de entrada em uma rede doméstica", disse Tao Pan, pesquisador da empresa de segurança blockchain Beosin, em entrevista. Em 2023, a família média dos EUA possuía 21 dispositivos conectados, e um terço dos consumidores de dispositivos domésticos inteligentes sofreram uma violação de dados ou golpe nos últimos 12 meses. "Uma vez hackeado, o invasor pode se mover lateralmente para acessar dispositivos conectados, incluindo computadores ou telefones celulares usados para negociação de criptomoedas, e também capturar credenciais de login entre o dispositivo e a exchange. Isso é especialmente perigoso para usuários que usam APIs para negociar criptomoedas", acrescentou. Então, o que exatamente os hackers podem roubar de sua casa e que danos eles podem causar? A Magazine coletou alguns dos hacks mais bizarros que ocorreram nos últimos anos, incluindo um caso de um sensor de controle de acesso sendo hackeado para minerar criptomoedas. Também compilamos algumas dicas práticas para manter seus dados e criptomoedas seguros. Em 2019, Martin Hron, pesquisador da empresa de cibersegurança Avast, mostrou como os hackers poderiam facilmente obter acesso a redes domésticas e seus dispositivos. Ele escolheu um objetivo simples: invadir remotamente sua máquina de café. Hron explica que, como a maioria dos dispositivos inteligentes, as cafeteiras têm configurações padrão que conectam dispositivos ao Wi-Fi sem uma senha, o que facilita o upload de código malicioso para a máquina. "Muitos dispositivos IoT primeiro se conectam a uma rede doméstica por meio de sua própria rede Wi-Fi, que é usada apenas para configurar o dispositivo. O ideal seria que os consumidores protegessem imediatamente essa rede Wi-Fi com senha", explica Hron. "Mas muitos dispositivos não são fornecidos com uma senha para proteger a rede Wi-Fi, e muitos consumidores não têm uma", acrescentou. "Posso fazer o que quiser porque posso substituir o firmware, que é o software que opera a máquina de café. E eu posso substituí-lo por qualquer coisa que eu quiser. Posso adicionar novas funcionalidades, remover funcionalidades e quebrar a segurança incorporada. Então, eu posso fazer o que eu quiser", disse ele em um vídeo divulgado pela Avast. Em sua apresentação, Hron mostra uma nota de resgate através de uma máquina de café onde o dispositivo está bloqueado e inutilizável, a menos que um resgate seja pago. Você pode optar por desligar seu dispositivo, mas isso significa que nunca mais beberá café (Avast/YouTube) No entanto, além de exibir notas de resgate, as máquinas de café também podem ser usadas para executar ações mais maliciosas, como ligar o aquecedor para criar um risco de incêndio ou borrifar água fervente para ameaçar a vítima. O que é ainda mais assustador é que ele pode silenciosamente se tornar um ponto de entrada em toda a rede, permitindo que hackers espionem as informações da sua conta bancária, e-mails e até mesmo mnemônicos criptografados. Um dos casos mais famosos ocorreu em 2017, quando hackers transferiram 10 GB de dados invadindo um tanque de peixe conectado em um lobby de cassino de Las Vegas. O tanque de peixes está equipado com sensores para regular a temperatura, alimentação e limpeza, que estão conectados a um computador na rede do casino. Os hackers entraram em outras áreas da rede através do tanque de peixes e enviaram os dados para um servidor remoto na Finlândia. O tanque de peixes pode ficar assim (Muhammad Ayan Butt/Unsplash) Apesar da implantação de firewalls regulares e software antivírus pelo cassino, o ataque foi realizado com sucesso. Felizmente, o ataque foi rapidamente identificado e tratado. Nicole Eagan, presidente-executiva da empresa de segurança cibernética Darktrace, disse à BBC na época: "Paramos imediatamente e não causamos nenhum dano". Ela acrescentou que o número crescente de dispositivos conectados à internet significa que "é o paraíso dos hackers". Sensores de porta também podem minerar secretamente Em 2020, em escritórios fechados devido à pandemia de coronavírus em todo o mundo, a empresa de cibersegurança Darktrace descobriu um incidente secreto de mineração de criptomoedas - hackers usaram servidores que controlam o acesso biométrico do escritório à mineração ilegal. A pista para este incidente surgiu do servidor baixar um arquivo executável suspeito de um endereço IP externo que nunca esteve presente na rede. Posteriormente, o servidor se conectou várias vezes a pontos de extremidade externos associados ao pool de mineração Monero de token de privacidade. Este ataque é conhecido como "cryptojacking", e a equipe de inteligência de ameaças da Microsoft encontrou mais ataques desse tipo em 2023, com hackers visando sistemas Linux e dispositivos inteligentes conectados à internet. A investigação da Microsoft descobriu que os atacantes lançam ataques por força bruta de dispositivos Linux e IoT conectados à Internet. Uma vez dentro da rede, instalam um backdoor e, subsequentemente, descarregam e executam malware de mineração de criptomoedas. Isso não só fará com que as contas de luz disparem, mas também transferirá todos os recursos da mineração diretamente para a carteira do hacker. Os casos deste cryptojacking são infinitos, com um recente envolvendo a incorporação de código cryptojacker em uma página HTML 404 falsa. Hacking Smart Devices: Destroying the Grid O que é mais assustador é que pesquisadores de segurança da Universidade de Princeton levantaram a hipótese de que, se os hackers conseguirem controlar dispositivos que consomem energia suficiente, como 210.000 aparelhos de ar condicionado, e ligá-los ao mesmo tempo, isso poderia fazer com que cerca de 38 milhões de pessoas equivalentes à população da Califórnia perdessem energia repentinamente. Esses dispositivos precisam ser concentrados em uma determinada parte da rede e ligados ao mesmo tempo para causar a sobrecarga de corrente de algumas linhas de energia, danificando ou acionando os relés de proteção nas linhas para desligá-las. Isso desloca a carga para as linhas restantes, exacerbando ainda mais a pressão na rede e, finalmente, desencadeando uma reação em cadeia. No entanto, esta situação requer um timing malicioso preciso, uma vez que as flutuações da rede são comuns durante condições meteorológicas especiais, como ondas de calor. Robôs varredores estão te observando No ano passado, robôs varredores em muitas partes dos Estados Unidos de repente começaram a começar por conta própria. Descobriu-se que os hackers descobriram uma grave vulnerabilidade de segurança em um robô de varredura Ecovac fabricado na China. Os hackers podem manipular remotamente esses dispositivos, usá-los para intimidar animais de estimação, gritar com os usuários por meio de alto-falantes embutidos e até mesmo usar câmeras embutidas para espionar as casas dos usuários. Um dos hackeados Ecova...