עובד של סמסונג מציג מכשיר חכם של Family Hub Refrigerator. קרדיט: ג'ייסון אוגולניק/picture-alliance/dpa/AP Images
יותר מ-10 מיליון מכשירים המחוברים לאינטרנט של הדברים (IoT) נפרצו במתקפה של יום שישי שהאטה חלק עצום של האינטרנט עד כדי זחילה.
בפעם הבאה שזה יקרה, המכשיר שלך יכול להיות אחד מהם (אם הוא עדיין לא היה).
מחקר שנערך על ידי ForeScout Technologies, חברת אבטחת IoT, מצא שבעה מכשירים חכמים ביתיים מחוברים שניתן לפרוץ תוך 180 שניות ועשויים להיות מנשקים בעתיד.
התקנים אלה כוללים מקררים חכמים, נורות חכמות, מערכות ועידת וידאו, טלפונים VoIP, מדפסות, מערכות אבטחה ומדי בקרת אקלים.
"בעוד שמכשירים [האינטרנט של הדברים] מאפשרים לארגונים לרוץ מהר יותר ויעילה יותר, הם משמשים לעתים קרובות מדי תוך התייחסות מועטה לסיכון האבטחה שלהם", כתבו מחברי הדו"ח של ForeScout. "המהר לספק סוגים חדשים של טכנולוגיות IoT מקריב אבטחה - כמעט 100 אחוז מהזמן."
מכשירים חכמים רבים מיוצרים עם סיסמאות ברירת מחדל שקל להאקרים לעבור.
"ברגע שהאקר מנצל את זה ומשיג גישה למכשיר, הוא או היא יכולים להסתובב ולעשות כל דבר בתור משתמש השורש, כמו לשתול דלת אחורית קבועה", אמר סמי קמקר, האקר וחוקר אבטחה מפורסם בסרטון מלווה את המחקר של ForeScout המדגים כיצד האקרים מקבלים גישה למכשירי IoT.
Mashable Top Stories
לאחר מכן, ההאקר יכול לחזור למכשיר מתי שהיא רוצה.
של יום שישיתקיפה דיגיטליתהיה מה שמכונה מתקפת מניעת שירות מבוזרת (DDoS). זה מתרחש כאשר האקר שולח כל כך הרבה נתונים לאתר שהשרת לא יכול להתמודד עם הזרימה, ומונע ממשתמשים רגילים לגשת לאתר.
המתקפה בשבוע שעבר הופנתה כלפי Dyn, המספקת שירותי שמות מתחם לרבים מהאתרים הפופולריים ביותר ברשת, כמו טוויטר וספוטיפיי. מכיוון ש-Dyn הוא חלק הכרחי מהתשתית עבור כל כך הרבה אתרים, חלק גדול מהאינטרנט היה איטי או נגיש במידה רבה ככל שהמתקפה נמשכה.
ההאקר מאחורי המתקפהפרצו למיליוניםשל מצלמות וידאו דיגיטליות ומקליטי וידאו דיגיטליים והשתמשו בהן כדי להציף את Dyn בנתוני זבל.
עם כ-6.4 מיליארדמכשירים מחוברים ברחבי העולם כיוםוצפוי ל-20 מיליארד מכשירים מחוברים ברחבי העולם עד 2020, אנו יכולים לצפות לראות עוד התקפות DDoS ענקיות שמנצלות את פרצות האבטחה במכשירים המחוברים לאינטרנט של הדברים.
האקרים השתמשו במצלמות טלוויזיה במעגל סגור כדי לשלוח נתוני זבל ב-Dyn ביום שישי, והאטו את כל אחד מהאתרים הפופולריים ביותר באינטרנט. קרדיט: טובי מלוויל/פא חוט
האקרים יכולים גם להשתמש בגישה שלהם כדי לבצע התקפות קטנות יותר. אם הם מקבלים גישה למערכת בקרת אקלים, הם חופשיים להגדיר את הטמפרטורה לכל מה שהם רוצים. אם האקר יקבל מערכת ועידת וידאו, הוא יוכל להקליט את המתרחש במקום בו ממוקמת המערכת.
חסימת גישה למכשירים שלך היאלא תמיד אפשרי, אבל יכול להיות פשוט כמומאתחל אותםואיפוס הסיסמאות.
איפוס מכשיר להגדרות היצרן יכול למחוק כל תוכנה זדונית שכבר מוטבעת. ברגע שזה יקרה, חיפוש באינטרנט אחר המותג והדגם של המכשיר שלך אמור להניב שילוב של משתמש וסיסמה יחד עם כתובת אינטרנט שתוכל להקיש בדפדפן. זה אמור להגביר את לוח הניהול של המכשיר.
אבל לא ניתן לשמור את כל המכשירים. חלק מהיצרנים פשוט השאירו יותר מדי דלתות פתוחות בפני האקרים פוטנציאליים, כלומר הם פגיעים לשימוש במתקפת DDoS הענקית הבאה.
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
