Zwei Elemente kombiniert, um diesen Artikel möglich zu machen. Das erste war, dass Oktober war Monat des Bewusstseins für Cybersicherheit. Zweitens, mitten im Monat, der erste Trailer zum neuen Schrei Film wurde eingestellt. Es gab eine Szene, die uns ein wenig beunruhigte. Sehen Sie, ob Sie es erkennen können.
Inhalt
- Lol was?
- Bleiben Sie dem Spiel einen Schritt voraus
Schrei | Offizieller Trailer (Film 2022)
Offensichtlich sprechen wir über die Smart-Locks-Szene. Alle Ihre Schlösser in Ihrem Zuhause werden geöffnet, sodass Sie Ihr Schloss herausholen können Smartphone und verriegeln Sie sie wieder, nur um zu sehen, wie sie alle wieder entriegelt werden. Die Implikation hier ist, dass sich die Person „Mr. Scary Killer“ in das Smart-Home-Konto ihres Opfers gehackt hat und alle Geräte im ganzen Haus steuern kann. Huch.
Empfohlene Videos
Als jemand, der wegen all dem keine Schlüssel zu seinem Haus bei sich trägt Intelligente Schlösser, ich wurde etwas nervös. Also beschloss ich, mit jemandem darüber zu sprechen. Ich habe mich an John Shier gewandt, den leitenden Sicherheitsberater von
Sophos-Startseite darüber reden. Er überbrachte mir einige gute und einige schlechte Nachrichten. Ich fange mit den schlechten Nachrichten an.Ja, das ist möglich. Die gute Nachricht ist, dass es ziemlich schwierig ist, und die bessere Nachricht ist, dass die Wahrscheinlichkeit, dass Ihnen so etwas passiert, verschwindend gering ist, es sei denn, Sie haben auch jemanden, der Ihnen wirklich Schaden zufügen will. Aber die ehrliche Wahrheit ist, dass die Wahrscheinlichkeit groß ist, dass genug Ihrer Daten vorhanden sind, die so etwas möglich machen könnten.
Lol was?
Zwei Faktoren machen dies möglich: Social Engineering und Datenschutzverletzungen. Unabhängig davon kann jeder von beiden einem Angreifer genügend Informationen verschaffen Hacken Sie Ihr Smart Home. Gemeinsam wird es noch mehr möglich. Aber Sie müssen verstehen, wenn wir das sagen möglich, müssen wir schnell einwenden, indem wir sagen, dass es nicht sehr gut ist wahrscheinlich.
Wenn man die Idee des Films akzeptiert, dass dort viel Planung und Vorsatz steckt, dann wird das viel einfacher, das heißt, es ist plausibler. Tatsache ist, dass Datenschutzverletzungen häufig und häufig passieren E-Mail-Adressen und Passwörter wiederverwenden für mehrere Dienste. Ihr Passwort, das von der Firma Auch wenn das Passwort unterschiedlich ist, ist die E-Mail-Adresse eine wichtige Information für andere Möglichkeiten, sich Zugang zu verschaffen.
Bevor Sie fragen: Nein, wir machen daraus kein Tutorial, bei dem Sie sich den Weg in die Häuser Ihrer Freunde und Familienangehörigen bahnen. Aber es genügt zu sagen, dass alle Informationen über Sie, die durch einen dieser Datenschutzverstöße offengelegt wurden, einen potenziellen Täter dem letztendlichen Zugriff auf Ihre Konten ein Stück näher bringen. Das kann passieren über soziale Entwicklung oder durch die Verwendung von Daten, die bei Verstößen offengelegt wurden. Keines davon ist trivial. „Ich denke, wenn wir über IoT-Sicherheit im Allgemeinen sprechen, sind dies wahrscheinlich einige der größten Risiken, wenn es darum geht, dass die Geräte außer Kontrolle geraten“, erklärte Shier.
Social Engineering beruht auf Tricks, die ehrlich gesagt funktionieren können oder auch nicht. Wenn man sich für diesen Weg entscheidet, muss man in der Lage sein, einen Benutzer dazu zu bringen, seine Anmeldedaten preiszugeben. An diesem Punkt in meinem Gespräch mit Shier erfuhr ich einige überraschende Möglichkeiten, wie man ganz einfach eine Phishing-Site für diesen Zweck einrichten kann. Auch hier handelt es sich nicht um ein Tutorial, deshalb werde ich das hier nicht wiederholen, aber es genügt zu sagen, dass das Internet manchmal einfach scheiße ist.
Der andere Weg würde darin bestehen, Millionen von Anmeldeinformationen zu durchsuchen und ein Ziel zu finden, das je nach Verstoß möglicherweise nicht namentlich identifizierbar ist. Ein Ziel könnte den Namen John Doe haben, aber seine E-Mail-Adresse könnte [email protected] lauten, und es gibt möglicherweise keine Möglichkeit, diese beiden unglaublich unterschiedlichen Informationen miteinander zu verknüpfen.
Websites wie haveIbeenpwned.com können Sie darüber informieren, ob Ihre E-Mail-Adresse irgendwo von einem Datenverstoß betroffen war, haben aber auch den umgekehrten Effekt. Ein Angreifer könnte an die E-Mail-Adresse eines potenziellen Opfers gelangen und diese Website nutzen, um herauszufinden, an welchen Datenschutzverletzungen es beteiligt war. Von dort aus können Sie die Daten der Verstöße herunterladen und die Benutzernamen und Passwörter ausprobieren. Das bedeutet nichts davon, dass ein Angreifer Zugriff auf die E-Mail-Adresse eines potenziellen Opfers erhält und lediglich Passwort-Resets verschickt.
„Es ist wahrscheinlicher, dass Sie monetarisiert werden, als dass Sie gestalkt werden. „Kriminelle wollen eher an Ihre Bankdaten und Ihre persönlichen Daten gelangen, um Identitätsbetrug zu begehen, als um an Ihren Lichtern und Türschlössern herumzubasteln“, sagte Shier.
Der Sinn all dessen besteht darin, dass es sehr gut möglich ist und die Daten dafür vorhanden sind, aber die Wahrscheinlichkeit, dass es einer zufälligen Person durch einen anderen zufälligen Hacker passiert, ist gering. Es ist eine Menge Arbeit erforderlich, um an die Zugangsdaten einer Person für ihr Smart Home zu gelangen. Es ist jedoch weitaus wahrscheinlicher, dass alle Daten, die während einer Datenschutzverletzung verloren gehen, zur Monetarisierung verwendet werden, sei es durch den Verkauf der Daten oder durch die Verwendung der Daten für Identitätsdiebstahl.
Es ist unglaublich unwahrscheinlich, dass das Endergebnis eines Hackers, der in ein Unternehmen eindringt, eine Szene aus einem Horrorfilm sein wird. Aber ich muss wohl zugeben, dass es nicht Null ist. Ich sollte auch erwähnen, dass Identitätsbetrug selbst eine Szene aus einem viel nerdigeren Horrorfilm ist, aber es ist auch ziemlich schrecklich, wenn es einem passiert.
Bleiben Sie dem Spiel einen Schritt voraus
Dennoch gibt es Dinge, die Sie tun können, um Ihre Daten zu schützen und Ihr Smart Home sicher zu halten. Shier spricht von Identitätshygiene wie der Verwendung unterschiedlicher E-Mail-Adressen und Passwörter auf jeder Website. Wenn Ihre Daten herauskommen, ist der Schaden minimal. Mit einem der beste Passwort-Manager ist eine großartige Idee, ebenso wie die Aktivierung der Zwei-Faktor-Authentifizierung, wo möglich.
Shier weist außerdem darauf hin, dass alle Standardkonten oder Passwörter, die möglicherweise mit Ihrem Smart-Home-Gerät geliefert wurden, entfernt oder geändert werden. Einige Geräte werden standardmäßig mit „admin/admin“ als Benutzername und Passwort ausgeliefert, und manchmal erstellen Benutzer ihr eigenes Konto, ohne die Standardeinstellung zu entfernen. Ebenso erstellen sie ein eigenes neues Passwort, ohne das integrierte Passwort entfernen zu müssen. Hacker können leicht herausfinden, was diese Standardpasswörter sind, und mit diesen Informationen Hackerangriffe starten.
Bleiben Sie bei bekannten Marken. Fremdmarken- und/oder kleinere Unternehmen neigen dazu, zu kommen und zu gehen, und halten die Implementierung von Software-Updates möglicherweise nicht für so wichtig wie einige der bekannteren und vertrauenswürdigeren Marken. Wenn Sie ein Gerät haben, das längere Zeit nicht aktualisiert wurde, sollten Sie sich an den Kundensupport wenden und herausfinden, was daran liegt. Softwareentwicklung ist ein fortlaufender Prozess.
Apropos: Halten Sie Ihre Smart-Home-Geräte auf dem neuesten Stand. Es ist keine schlechte Idee, regelmäßig nach Software-Updates zu suchen. Sicherheitslücken können von Zeit zu Zeit auftauchen und werden in den meisten Fällen schnell behoben. Das hilft aber nur, wenn Sie das Update tatsächlich herunterladen und installieren.
Die gute Nachricht ist also, dass Sie Ihre Hausschlüssel weiterhin zu Hause lassen können, es sei denn, Sie haben jemanden wirklich, wirklich wütend gemacht. Seien wir ehrlich: Wenn Sie sie so wütend gemacht haben, würde ein normaler Riegel wahrscheinlich sowieso nicht viel helfen. Das heißt aber nicht, dass Sie völlig auf der Hut sein können. Achten Sie darauf, regelmäßig nach Updates für Ihre Smart-Home-Technologie zu suchen, Passwort-Manager und 2FA zu verwenden und – was am wichtigsten ist – niemals zu sagen: „Ich bin gleich wieder da.“
Empfehlungen der Redaktion
- Die US-Regierung will 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
- 6 Smart-Home-Geräte, mit denen Sie Hunderte pro Jahr sparen können
- Smart Homes ohne WLAN: Riesige Möglichkeiten oder Hindernisse?
- Dieser südkoreanische Smart-Home-Hack ist ein weiterer Grund, warum Sie Ihr Zuhause sichern sollten
- Der südkoreanische Smart-Home-Hack ist der Stoff für Albträume
