Берегись, твои роботы-пылесосы и кофемашины могут украсть твой Биткойн?

Умные устройства уязвимы для взлома, записи паролей или мнемотехники, которые могут украсть вашу криптовалюту. Риски безопасности различных устройств IoT раскрыты ниже. Эта статья основана на статье Феликса Нг и была скомпилирована, скомпилирована и написана компанией TechFlow. (Дополнение к предыстории: Умри со смеху!) Хакеры UXLINK украли 11,3 миллиона долларов США, но подверглись атаке фишинга, а круг криптовалют черный и непредотвратимый) Подметающие роботы и другие умные бытовые приборы легко взломать, чтобы записать ваш пароль или мнемоническую фразу. Представьте себе, что однажды утром вы проснулись и обнаружили, что робот-пылесос вышел из-под контроля, холодильник начинает требовать от вас выкуп, а ваша криптовалюта и средства на банковском счете украдены. Это не Стивен. Эпизод из фильма ужасов Кинга 1986 года «Максимальный овердрайв», рассказывающий историю блуждающей кометы, вызвавшей глобальную волну убийств машин. И наоборот, существует реальный риск, который может представлять хакер, если он взломает ваш компьютер через умное устройство в вашем доме. Учитывая, что количество устройств IoT во всем мире, как ожидается, достигнет 18,8 миллиарда, а в среднем около 820 000 атак IoT происходит в день, вероятность такого сценария увеличивается. «Небезопасные устройства IoT, такие как маршрутизаторы, могут быть точкой входа в домашнюю сеть», — сказал в интервью Тао Пан, исследователь компании Beosin, занимающейся безопасностью блокчейна. По состоянию на 2023 год среднестатистическое домохозяйство в США владеет 21 подключенным устройством, а треть потребителей устройств умного дома сталкивались с утечкой данных или мошенничеством за последние 12 месяцев. «После взлома злоумышленник может перемещаться горизонтально, чтобы получить доступ к подключенным устройствам, включая компьютеры или мобильные телефоны, используемые для торговли криптовалютой, а также захватить учетные данные для входа между устройством и биржей. Это особенно опасно для пользователей, которые используют API для торговли криптовалютами», — добавил он. Итак, что именно хакеры могут украсть из вашего дома, и какой ущерб они могут нанести? Magazine собрал некоторые из самых странных взломов, произошедших за последние несколько лет, в том числе случай взлома датчика контроля доступа для майнинга криптовалюты. Мы также собрали несколько практических советов по обеспечению безопасности ваших данных и криптовалют. В 2019 году Мартин Хрон, исследователь из компании Avast, занимающейся кибербезопасностью, показал, как хакеры могут легко получить доступ к домашним сетям и их устройствам. Он выбрал простую цель: удаленно взломать его кофемашину. Хрон объясняет, что, как и большинство умных устройств, кофеварки имеют настройки по умолчанию, которые подключают устройства к Wi-Fi без пароля, что упрощает загрузку вредоносного кода в машину. «Многие устройства IoT сначала подключаются к домашней сети через собственную сеть Wi-Fi, которая используется только для настройки устройства. В идеале потребители должны немедленно защитить эту сеть Wi-Fi паролем», — объясняет Хрон. «Но многие устройства не поставляются с паролем для защиты сети Wi-Fi, а у многих потребителей его нет», — добавил он. «Я могу делать все, что захочу, потому что могу заменить прошивку, которая является программным обеспечением, управляющим кофемашиной. И я могу заменить его на все, что захочу. Я могу добавлять новые функции, удалять функции и нарушать встроенную систему безопасности. Так что я могу делать все, что захочу», — сказал он в видео, опубликованном Avast. В своей презентации Хрон показывает записку с требованием выкупа через кофемашину, где устройство заблокировано и непригодно для использования, если выкуп не будет уплачен. Вы можете выключить свое устройство, но это означает, что вы больше никогда не будете пить кофе (Avast/YouTube) Однако, помимо отображения записок о выкупе, кофемашины также могут использоваться для выполнения более вредоносных действий, таких как включение обогревателя для создания опасности возгорания или распыление кипятка, чтобы угрожать жертве. Что еще более пугающе, так это то, что он может незаметно стать точкой входа во всю сеть, позволяя хакерам шпионить за информацией о вашем банковском счете, электронной почтой и даже зашифрованной мнемоникой. Один из самых известных случаев произошел в 2017 году, когда хакеры передали 10 ГБ данных, взломав подключенный аквариум в вестибюле казино Лас-Вегаса. Аквариум оснащен датчиками для регулирования температуры, кормления и очистки, которые подключаются к компьютеру в сети казино. Хакеры проникли в другие области сети через аквариум и отправили данные на удаленный сервер в Финляндии. Аквариум может выглядеть следующим образом (Muhammad Ayan Butt/Unsplash) Несмотря на то, что казино использует обычные брандмауэры и антивирусное программное обеспечение, атака была проведена успешно. К счастью, нападение было быстро выявлено и пресечено. Николь Иган, исполнительный директор компании Darktrace, занимающейся кибербезопасностью, сказала Би-би-си в то время: «Мы немедленно остановили это и не причинили никакого ущерба». Она добавила, что растущее число устройств, подключенных к Интернету, означает, что «это рай для хакеров». Дверные датчики также могут майнить тайно В 2020 году в закрытых из-за пандемии коронавируса офисах по всему миру компания по кибербезопасности Darktrace обнаружила секретный инцидент с майнингом криптовалюты — хакеры использовали серверы, контролирующие офисный биометрический доступ к незаконному майнингу. Ключ к разгадке этого инцидента заключался в том, что сервер загрузил подозрительный исполняемый файл с внешнего IP-адреса, который никогда не присутствовал в сети. Впоследствии сервер несколько раз подключался к внешним конечным точкам, связанным с пулом майнинга токена конфиденциальности Monero. Эта атака известна как «криптоджекинг», и в 2023 году команда Microsoft по анализу угроз обнаружила больше таких атак, когда хакеры нацеливались на системы Linux и умные устройства, подключенные к Интернету. Расследование Microsoft показало, что злоумышленники проводят атаки методом перебора устройств Linux и IoT, подключенных к Интернету. Оказавшись внутри сети, они устанавливают бэкдор, а затем загружают и запускают вредоносное ПО для майнинга криптовалюты. Это не только приведет к резкому росту счетов за электроэнергию, но и переведет все доходы от майнинга непосредственно на кошелек хакера. Случаи такого криптоджекинга бесконечны, один из недавних случаев связан со встраиванием кода криптоджекера в поддельную HTML-страницу 404. Что еще более пугает, так это то, что исследователи безопасности из Принстонского университета предположили, что если хакеры смогут контролировать достаточное количество энергоемких устройств, таких как 210 000 кондиционеров, и включать их одновременно, это может привести к внезапному отключению электричества около 38 миллионов человек, что эквивалентно населению Калифорнии. Эти устройства должны быть сосредоточены в определенной части сети и включаться одновременно, чтобы вызвать перегрузку по току некоторых линий электропередачи, тем самым повредив или сработав реле защиты на линиях для их отключения. Это переносит нагрузку на остальные линии, что еще больше увеличивает нагрузку на решетку и в конечном итоге запускает цепную реакцию. Однако эта ситуация требует точного злонамеренного расчета, поскольку колебания сети являются обычным явлением во время особых погодных условий, таких как волны жары. В прошлом году роботы-подметальщики во многих частях Соединенных Штатов внезапно начали работать сами по себе. Оказалось, что хакеры обнаружили серьезную уязвимость в безопасности робота-подметальщика Ecovac китайского производства. Сообщается, что хакеры могут удаленно манипулировать этими устройствами, использовать их для запугивания домашних животных, кричать на пользователей через встроенные динамики и даже использовать встроенные камеры для слежки за домами пользователей. Один из взломанных Ecova...