Обережно, ваші роботи для прибирання та кавоварки можуть вкрасти ваш Біткойн?

Розумні пристрої вразливі до злому, запису паролів або мнемотехніки, які можуть вкрасти вашу криптовалюту. Ризики безпеки різних пристроїв IoT розкриті нижче. Ця стаття заснована на статті Фелікса Нга і була складена, скомпільована і написана TechFlow. (Довідкове доповнення: Помри від сміху!) Хакери UXLINK вкрали 11,3 мільйона доларів США, але були атаковані фішингом, а коло криптовалют чорне і його неможливо запобігти) Підмітальні роботи та інша розумна побутова техніка легко зламуються для запису введеного пароля або мнемонічної фрази. Уявіть, що одного ранку ви прокидаєтеся і виявляєте, що робот-пилосос вийшов з-під контролю, холодильник починає вимагати від вас викуп, а ваша криптовалюта та кошти на банківському рахунку розграбовані. Це не Стівен. Епізод з фільму жахів Кінга 1986 року «Максимальний овердрайв», який розповідає історію блукаючої комети, яка спричинила глобальну хвилю вбивств машинами. І навпаки, існує реальний ризик, який може становити хакер, якщо він зламає ваш комп'ютер через розумний пристрій у вашому домі. З огляду на те, що кількість пристроїв IoT у всьому світі, як очікується, досягне 18,8 мільярда, а в середньому приблизно 820 000 атак IoT відбувається щодня, ймовірність цього сценарію зростає. «Небезпечні пристрої IoT, такі як маршрутизатори, можуть стати точкою входу в домашню мережу», — сказав в інтерв'ю Тао Пан, дослідник фірми з безпеки блокчейну Beosin. Станом на 2023 рік середнє домогосподарство в США володіє 21 підключеним пристроєм, і третина споживачів пристроїв розумного дому зіткнулася з витоком даних або шахрайством за останні 12 місяців. «Після злому зловмисник може перейти вбік, щоб отримати доступ до підключених пристроїв, включаючи комп'ютери або мобільні телефони, які використовуються для торгівлі криптовалютою, а також захопити облікові дані для входу між пристроєм і біржею. Особливо це небезпечно для користувачів, які використовують API для торгівлі криптовалютами», – додав він. Отже, що саме хакери можуть вкрасти з вашого будинку, і якої шкоди вони можуть завдати? Журнал зібрав деякі з найдивніших зломів, які сталися за останні кілька років, включаючи випадок злому датчика контролю доступу для майнінгу криптовалюти. Ми також зібрали кілька практичних порад щодо захисту ваших даних і криптовалют. У 2019 році Мартін Хрон, дослідник фірми з кібербезпеки Avast, показав, як хакери можуть легко отримати доступ до домашніх мереж та їхніх пристроїв. Він обрав просту мету: віддалено зламати свою кавоварку. Рон пояснює, що, як і більшість розумних пристроїв, кавоварки мають налаштування за замовчуванням, які підключають пристрої до Wi-Fi без пароля, що дозволяє легко завантажити шкідливий код у машину. «Багато пристроїв IoT спочатку підключаються до домашньої мережі через власну мережу WiFi, яка використовується лише для налаштування пристрою. В ідеалі, споживачі повинні негайно захистити цю мережу Wi-Fi паролем», – пояснює Грон. «Але багато пристроїв не поставляються з паролем для захисту мережі Wi-Fi, а багато споживачів його не мають», – додав він. «Я можу робити все, що захочу, тому що я можу замінити прошивку, тобто програмне забезпечення, яке керує кавоваркою. І я можу замінити його на все, що захочу. Я можу додавати нові функції, видаляти їх і ламати вбудовану систему безпеки. Отже, я можу робити все, що захочу», — сказав він у відео, опублікованому Avast. У своїй презентації Хрон показує записку про викуп через кавоварку, де пристрій заблокований і непридатний для використання, якщо не буде сплачено викуп. Ви можете вимкнути свій пристрій, але це означає, що ви більше ніколи не будете пити каву (Avast/YouTube) Однак, окрім відображення записок про викуп, кавоварки також можуть використовуватися для виконання більш зловмисних дій, таких як увімкнення нагрівача для створення небезпеки пожежі або розпилення окропу, щоб погрожувати жертві. Що ще більш лякає, так це те, що він може непомітно стати точкою входу в усю мережу, дозволяючи хакерам шпигувати за інформацією вашого банківського рахунку, електронними листами і навіть зашифрованою мнемотехнікою. Один із найвідоміших випадків стався у 2017 році, коли хакери передали 10 ГБ даних, зламавши підключений акваріум у лобі казино Лас-Вегаса. Акваріум з рибками оснащений датчиками регулювання температури, годування та очищення, які підключаються до комп'ютера в мережі казино. Хакери проникли в інші області мережі через акваріум з рибками і відправили дані на віддалений сервер у Фінляндії. Акваріум може виглядати так (Muhammad Ayan Butt/Unsplash) Незважаючи на те, що казино регулярно використовувало брандмауери та антивірусне програмне забезпечення, атака була проведена успішно. На щастя, атаку швидко виявили та приборкали. Ніколь Іган, виконавчий директор фірми з кібербезпеки Darktrace, сказала тоді BBC: "Ми негайно зупинили це і не завдали жодної шкоди". Вона додала, що зростаюча кількість пристроїв, підключених до Інтернету, означає, що "це рай для хакерів". Датчики дверей також можуть таємно майнити У 2020 році в офісах, закритих через пандемію коронавірусу по всьому світу, фірма з кібербезпеки Darktrace виявила секретний інцидент з майнінгом криптовалюта - хакери використовували сервери, які контролюють біометричний доступ офісу до нелегального Майнінг. Ключ до розгадки цього інциденту полягав у тому, що сервер завантажив підозрілий виконуваний файл із зовнішньої IP-адреси, якої ніколи не було в мережі. Згодом сервер кілька разів підключався до зовнішніх кінцевих точок, пов'язаних з майнінг-пулом токена конфіденційності Monero. Ця атака відома як «криптоджекінг», і команда розвідки загроз Microsoft виявила більше таких атак у 2023 році, коли хакери були націлені на системи Linux і розумні пристрої, підключені до Інтернету. Розслідування Microsoft показало, що зловмисники здійснюють атаки з використанням брутфорсу пристроїв Linux та IoT, підключених до Інтернету. Потрапивши в мережу, вони встановлюють бекдор, а потім завантажують і запускають шкідливе програмне забезпечення для майнінгу криптовалюти. Це не тільки призведе до різкого зростання рахунків за електроенергію, але й переведе всі доходи від майнінгу безпосередньо на гаманець хакера. Випадки цього криптоджекінгу нескінченні, один з них нещодавно включав вбудовування коду криптоджекера в підроблену HTML-сторінку 404. Злом розумних пристроїв: руйнування мережі Ще більш лякає те, що дослідники безпеки з Прінстонського університету висунули гіпотезу, що якщо хакери зможуть контролювати достатню кількість енергоємних пристроїв, таких як 210 000 кондиціонерів, і включати їх одночасно, це може призвести до того, що близько 38 мільйонів людей, еквівалентних населенню Каліфорнії, раптово втратять електроенергію. Ці пристрої необхідно сконцентрувати в певній ділянці мережі і включати одночасно, щоб викликати струмове перевантаження деяких ліній електропередачі, тим самим пошкоджуючи або спрацьовуючи реле захисту на лініях для їх відключення. Це зміщує навантаження на інші лінії, ще більше посилюючи тиск на сітку і в кінцевому підсумку запускаючи ланцюгову реакцію. Однак ця ситуація вимагає точного зловмисного часу, оскільки коливання сітки є звичайним явищем під час особливих погодних умов, таких як спека. Підмітальні роботи стежать за вами Минулого року підмітальні роботи в багатьох частинах Сполучених Штатів раптом почали запускатися самостійно. З'ясувалося, що хакери виявили серйозну вразливість системи безпеки в робота-підмітальника Ecovac китайського виробництва. Повідомляється, що хакери можуть дистанційно маніпулювати цими пристроями, використовувати їх для залякування домашніх тварин, кричати на користувачів через вбудовані динаміки і навіть використовувати вбудовані камери для шпигунства за будинками користувачів. Один зі зламаної Ecova...