Diese Elektrogeräte waren auch im Visier von „Hackern“? Bitte seien Sie vorsichtig!

In einem ganz normalen Zuhause in Minnesota saß der Anwalt Daniel Swenson auf dem Sofa und sah gemütlich mit seiner Familie fern.

Plötzlich ertönte ein knisterndes Geräusch vom Kehrroboter. Seltsam, niemand hat damit angefangen?

Svensson öffnete sein Telefon, um sich die Steuerungs-App für den Kehrroboter anzusehen, und war schockiert, als er einen unbekannten Benutzer vorfand. Er startete den Roboterstaubsauger neu und sah weiter fern, als er fertig war.

Doch bevor ich es mir auf dem Sofa gemütlich machen konnte, erwachte der Kehrroboter schon wieder zum Leben! Diesmal machte der Roboter während des Betriebs nicht nur ein knisterndes Geräusch, sondern sprach auch!

Diese Szene ist wirklich lustig, ein Wischroboter, der mit einem einfachen Gespür für Technologie glänzt, verwandelt sich plötzlich in einen Rapper; Andererseits ist es auch ärgerlich, weil der Roboter anfängt, eine Reihe von Schimpfwörtern auszusprechen, die rassistische Diskriminierung enthalten!

Schließlich wurde der Roboter zunächst von einem Hacker besessen und dann von seinem wütenden Besitzer in den Keller geworfen.

Dieser Vorfall ist zwar etwas unsinnig, lehrt uns aber auch eine Lektion: Hacker wollen nicht mehr nur in die streng geheimen Ordner großer Unternehmen eindringen!

Nach dem Internet of Everything stehen Hackern immer mehr Möglichkeiten offen

Es gibt mehr als einen Hacker, der in den Roboterstaubsauger eingedrungen ist.

Am selben Tag, an dem Svenssons Staubsauger gehackt wurde, wurde auch ein anderer Staubsauger in Los Angeles angegriffen. Es wird berichtet, dass dieser Kehrroboter nicht nur viel fluchte, sondern auch den Hund durch das Haus jagte.

Nur ein schematisches Diagramm丨giphy

Das Unternehmen, zu dem die entsprechende Marke gehörte, gab später eine Erklärung heraus, in der es hieß, es habe sich nicht um eine fortgeschrittene Cyber-Kriegsführung gehandelt, sondern um eine gewöhnliche „ Datenbankkollision “.

Bei der sogenannten „Datenbankkollision“ handelt es sich um Hacker, die im Internet durchgesickerte Kontonummern und Passwörter sammeln und diese Informationen verwenden, um sich bei verschiedenen Websites und Diensten anzumelden. Wenn jemand zufällig dieselbe Kontonummer und dasselbe Passwort auf verschiedenen Websites oder Apps verwendet, handelt es sich um einen „Zusammenbruch“.

Seit der Verbreitung des Internets kommt es häufig vor, dass man zufällig auf das richtige Kontopasswort stößt. In den vergangenen Jahrzehnten beschränkten sich die Auswirkungen auf den Einzelnen möglicherweise auf den Missbrauch von Internetkonten (kennen Sie das: „Mein QQ wurde gestohlen, glauben Sie keinen Nachrichten zum Geldleihen“). Doch da heute alle Haushaltsgeräte intelligente Systeme verwenden, haben sich die Auswirkungen von Kontodiebstahl nicht nur auf die Online-, sondern auch auf die Offline-Welt ausgeweitet.

Glücklicherweise verfügen Hacker, die sich bei einem Eindringen auf ihr Glück verlassen, in der Regel nicht über sehr fortgeschrittene Fähigkeiten und hegen in der Regel auch keine „großen Ambitionen“ im Herzen. Sie tun nur kleine Dinge, um Katzen und Hunde zu ärgern.

Doch manche Hacker erweitern nicht nur ihren Einflussbereich und dringen in die Häuser ganz normaler Menschen ein, sondern sie tun auch zwielichtige Dinge.

Diese Elektrogeräte wurden auch ins Visier genommen?

Da bei uns zu Hause immer mehr Geräte mit dem Internet verbunden sind, werden die Möglichkeiten für Hacker, einzudringen, immer unerwarteter.

1

Wenn du mir kein Geld gibst, erfriere ich dich

Auf der Hackerkonferenz DEF CON 2016 demonstrierten Forscher eines britischen Sicherheitsunternehmens eine Ransomware-Variante, die Thermostate in Privathaushalten angreift.

Mithilfe des Ransomware-Programms kann ein Eindringling die Temperatur des Thermostats aus der Ferne sperren, auf einen extrem hohen oder niedrigen Wert einstellen und eine Lösegeldforderung auf dem Bildschirm anzeigen.

Das ist wirklich grausam. Wer nicht zahlt, friert oder stirbt an der Hitze und der Strom wird verschwendet. Wenn Sie bezahlen, wissen Sie, dass 1 Bitcoin heute 500.000 RMB entspricht?

„Ihr Thermostat ist dauerhaft auf 1 Grad Celsius eingestellt. Wenn Sie die Kontrolle zurückerlangen möchten, zahlen Sie bitte 1 Bitcoin ein“ | OWASP London/Youtube

Beachten Sie, dass es sich hierbei nicht um einen völlig fiktiven Fall handelt, sondern dass er auf einer realen Schwachstelle basiert, die von Forschern in Thermostaten entdeckt wurde . Natürlich versprachen sie auch, die Sicherheitslücke schnellstmöglich zu beheben.

Ich konnte nicht anders, als mich zu fragen: Ist das ein magischer oder ein physischer Angriff?

2

Lassen Sie Ihren Kühlschrank Spam versenden

Sie hätten nie gedacht, dass Kühlschränke gehackt werden könnten!

Hacker hacken sich in Kühlschränke ein, nicht um Lebensmittel zu stehlen oder die Temperatur zu verändern, um den Verderb von Lebensmitteln zu beschleunigen, sondern um den Kühlschrank zu einer anderen unglaublichen Tat zu verleiten: Er soll jede Menge Spam versenden.

Im Jahr 2014 entdeckte das Sicherheitsunternehmen Proofpoint einen bizarren Cyberangriff. Hacker drangen in über 100.000 Geräte ein, formierten daraus ein Botnetz und versendeten über 750.000 Spam-E-Mails, indem sie die Kontrolle über diese Geräte übernahmen.

Bei nur etwa 75 % der kompromittierten Geräte handelte es sich um Geräte mit E-Mail-Versandfunktion, wie etwa Computer und Smartphones. Durch die Analyse der Geräteidentifikation stellten die Forscher von Proofpoint fest, dass es sich bei den übrigen Opfergeräten um mit dem Internet verbundene Fernseher, Router und sogar Kühlschränke handelte.

Ups, den Kühlschrank zum Versenden von Spam zu verwenden, zählt das auch als Küchenabfall? In welchen Papierkorb soll ich es beim Löschen werfen?

Bild: giphy

Da ist noch eine Sache. Auf der Hackerkonferenz DEF CON 2015 entdeckten Sicherheitsforscher eine Schwachstelle in einem intelligenten Kühlschrank einer bestimmten Marke: Wenn der Kühlschrank über WLAN mit Remote-Servern wie Google verbunden war, wurde die verschlüsselte Sicherheitsauthentifizierung nicht aktiviert. Hacker könnten diese Sicherheitslücke ausnutzen, um die Google-Anmeldeinformationen der Benutzer zu stehlen.

Die Menschen vertrauen so sehr auf ihren Kühlschrank, dass sie nie auf die Idee kommen, dieser könnte zum Ziel von Hackern werden. Der Satz „Ein Kühlschrank ist kein Safe“ hat in diesem Moment mehr Bedeutung.

3

Glühbirnen infizieren Ihre ganze Familie

Wenn Thermostate und Kühlschränke mit „Intelligenz“ und „Technologie“ in Verbindung gebracht werden, wie steht es dann mit Glühbirnen?

Im Jahr 2020 gelang es Forschern, eine intelligente Glühbirne zu hacken und die Farbe und Helligkeit der Glühbirne aus der Ferne anzupassen, wodurch Ihr warmes und friedliches Zuhause in eine funkelnde Tanzfläche verwandelt wurde.

Dies ist nur der erste Schritt.

Wenn Sie feststellen, dass eine Glühbirne verrückt spielt, würden Sie das doch immer korrigieren, oder? Wenn Sie die Glühbirne auf Ihrem Telefon zurücksetzen und erneut eine Verbindung zum Netzwerk herstellen, ist die Glühbirne mit dem Virus infiziert und beginnt, sich im Netzwerk zu verbreiten : Sie sendet große Datenmengen an die Bridge, löst einen Pufferüberlauf aus und installiert Malware.

Es stellt sich heraus, dass diese Lampe zur Wunderlampe des Hackers geworden ist!

Glücklicherweise handelte es sich hierbei nur um einen Test und der Hersteller hat die Sicherheitslücke in nachfolgenden Upgrades behoben. Allerdings zeigt sich hier auch ein Problem: Manche nicht perfekt funktionierenden Smart-Geräte weisen Sicherheitslücken auf und können leicht zum Einfallstor für Angriffe auf Heimnetzwerke werden. Dennoch sind es oft diese kleinen, mit dem Internet verbundenen Geräte, denen wir am wenigsten Aufmerksamkeit schenken.

Wer hätte gedacht, dass diese billige, mit dem Internet verbundene Glühbirne ein Einfallstor für Hacker sein könnte?

4

Auch Kinderspielzeug bleibt nicht verschont!

Auch intelligente Spielzeuge können einige Geheimnisse preisgeben. Es gibt einen Teddybären, der als Telefon verwendet werden kann. Kinder können damit Online-Sprachanrufe mit ihren weit entfernten Eltern tätigen. Natürlich können auch Paare an verschiedenen Orten davon Gebrauch machen.

Die Idee ist romantisch, doch das Unternehmen, das dieses Spielzeug entwickelt hat, hat das Thema Datensicherheit ignoriert. Sie haben Benutzerinformationen und Sprachdaten in einer Datenbank ohne Firewall-Schutz abgelegt. Dann wurde die Datenbank im Jahr 2017 gehackt und mehr als zwei Millionen Aufnahmen wurden online veröffentlicht.

Wir können uns vorstellen, wie viele verschiedene Konsequenzen dies mit sich bringen wird – glücklicherweise verfügt dieses Spielzeug nicht über die Funktion, Fotos oder Videos aufzunehmen.

Der Teddybär als Waffe丨cloudpets.com

Ironischerweise hatte die deutsche Telekommunikationsbehörde nur wenige Tage vor dem Hackerangriff auf die Datenbank eine Warnung vor internetfähigen Spielzeugen herausgegeben, in der es hieß, dass die Gespräche der Benutzer von Hackern überwacht werden könnten.

Wow, Teddybär spielt die Hauptrolle in einem Spionagefilm!

Obwohl intelligente Geräte den Weg für Hacker objektiv erweitert haben, ist das Internet der Dinge immer noch der Trend der Zukunft. Schließlich sind Smart Homes wirklich cool!

Als Verbraucher, der über Privatsphäre (und sogar Ersparnisse) verfügt, besteht kein Grund, das Kind mit dem Bade auszuschütten. Es wird empfohlen, beim Kauf internetfähiger Geräte auf große Marken zurückzugreifen (zumindest können Sie dann rechtliche Schritte einleiten, wenn etwas schiefgeht) und Ihre Passwörter regelmäßig zu ändern, um „Datenbankkollisionen“ zu vermeiden . Darüber hinaus sollten Sie auf die Update-Benachrichtigungen der mobilen App für Smart-Geräte achten, da diese möglicherweise von Hackern verursachte Fehler beheben!

Planung und Produktion

Quelle: Guokr (ID: Guokr42)

Autor: Plath G

Herausgeber: Yang Yaping

Korrekturgelesen von Xu Lai und Lin Lin

Das Titelbild und die Bilder in diesem Artikel stammen aus der Copyright-Bibliothek