Дослідники попереджають, що “розумні” домашні прилади можуть бути використані для атак на електромережі

Коли ви запрошуєте підключений пристрій в свій будинок, ви також відкриваєте двері хакерам, які можуть захотіти використовувати ваш підключений до Інтернету пристрій для атаки на електромережі та інші важливі цілі. Це попередження належить дослідникам безпеки з Прінстонського університету, які стурбовані відсутністю безпеки в розумних домашніх пристроях.

Команда науковців в першу чергу зосередилась на великих приладах, таких як духовки, кондиціонери і обігрівачі, які пропонують підключені до Інтернету функції, такі як віддалений доступ через мобільні додатки і зв’язок з іншими розумними пристроями і хабами, такими як Amazon Echo. Ці пристрої теоретично можуть бути використані для створення ботнету – колекції викрадених пристроїв, які використовуються для перевантаження сервісів величезним потоком трафіку, що може вивести цілі з ладу.

Хоча дослідники не виділили жодних конкретних недоліків, які вони виявили, вони запропонували атаки для підтвердження концепції, які показують, як суб’єкт загрози може потенційно порушити роботу електромереж та інших основних комунальних послуг. Атаки зосереджені на системах диспетчерського контролю та збору даних (SCADA), які використовуються для моніторингу та обслуговування багатьох периферійних пристроїв, що забезпечують роботу електростанцій.

• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та писанки про Google Home
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається

Така атака – відома як “Маніпуляція попитом через Інтернет речей”, або “MadIoT” – може завдати серйозної шкоди роботі електромереж, і її може виявитися важко виявити і зупинити, як тільки вона почнеться. Ці DDoS-атаки (розподілена відмова в обслуговуванні) не вимагають реальних знань про те, як працює мережа, вони просто перевантажують її, спрямовуючи заражені смарт-пристрої на відправку величезних обсягів трафіку в системи.

Цей тип атак стає можливим завдяки тому, що більшість пристроїв, підключених до Інтернету, не мають базових заходів безпеки. Оскільки багато з них поставляються з паролями за замовчуванням та іншими недостатніми перевірками автентичності, зловмисникам легко швидко знайти пристрої, що підключаються до Інтернету, і скомпрометувати їх без особливих зусиль. За даними HP, до 70 відсотків пристроїв “розумного будинку” вразливі до таких атак.

На щастя, є способи переконатися, що ваші пристрої не сприяють такому типу атак. Деякі прості найкращі практики безпеки, такі як надійні паролі Wi-Fi і встановлення унікальних паролів і PIN-кодів для підключених пристроїв, є хорошими першими кроками для захисту вашого будинку. Ви також завжди повинні переконатися, що на пристроях встановлені останні оновлення та патчі, щоб запобігти виникненню будь-яких дірок в системі безпеки.

Рекомендації редакції

• Найкращі поради та рекомендації щодо використання Amazon Echo
• Google розгортає підтримку Matter для Nest та Android
• Apple TV: Ціна, обладнання, програмне забезпечення та інше
• Правда про вуличні гаджети розумного будинку та екстремальний холод
• 9 порад, підказок та маловідомих особливостей Sonos

• Новини
• Перетин кордону для тварин
• Приз глядацьких симпатій CES 2021
• Кібербезпека
• Огляди eBike
• Інтернет речей (IoT)
• Майбутнє

Source: digitaltrends.com