Vorsicht, dein Saugroboter und deine Kaffeemaschine könnten möglicherweise deine Bitcoin stehlen?

Intelligente Geräte sind anfällig für Hackerangriffe, das Aufzeichnen von Passwörtern oder Eselsbrücken, die Ihre Kryptowährung stehlen können. Im Folgenden werden die Sicherheitsrisiken verschiedener IoT-Geräte erläutert. Dieser Artikel basiert auf einem Artikel von Felix Ng und wurde von TechFlow zusammengestellt, zusammengestellt und geschrieben. (Hintergrundnachtrag: Stirb lachend!) UXLINK-Hacker stahlen 11,3 Millionen US-Dollar, wurden aber von Phishing angegriffen, und der Kryptowährungskreis ist schwarz und unvermeidbar) Sweeping-Roboter und andere Smart-Home-Geräte können leicht gehackt werden, um Ihre Passworteingabe oder Eselsbrücke aufzuzeichnen. Stellen Sie sich vor, Sie wachen eines Morgens auf und stellen fest, dass der Staubsaugerroboter außer Kontrolle geraten ist, der Kühlschrank ein Lösegeld von Ihnen verlangt und Ihre Kryptowährung und Ihr Bankkonto geplündert wurden. Das ist nicht Stephen. Episode aus Kings Horrorfilm Maximum Overdrive aus dem Jahr 1986, der die Geschichte eines wandernden Kometen erzählt, der einen weltweiten Maschinenmord auslöste. Umgekehrt besteht ein reales Risiko, das von einem Hacker ausgehen kann, wenn er sich über ein intelligentes Gerät in Ihrem Zuhause in Ihren Computer hackt. Da die Anzahl der IoT-Geräte weltweit voraussichtlich 18,8 Milliarden erreichen wird und durchschnittlich etwa 820.000 IoT-Angriffe pro Tag stattfinden, steigt die Wahrscheinlichkeit dieses Szenarios. “Unsichere IoT-Geräte wie Router können ein Einstiegspunkt in ein Heimnetzwerk sein”, sagte Tao Pan, Forscher bei der Blockchain-Sicherheitsfirma Beosin, in einem Interview. Im Jahr 2023 besitzt der durchschnittliche US-Haushalt 21 vernetzte Geräte, und ein Drittel der Verbraucher von Smart-Home-Geräten hat in den letzten 12 Monaten eine Datenschutzverletzung oder einen Betrug erlebt. “Einmal gehackt, kann sich der Angreifer seitlich bewegen, um auf verbundene Geräte zuzugreifen, einschließlich Computer oder Mobiltelefone, die für den Handel mit Kryptowährungen verwendet werden, und auch Anmeldeinformationen zwischen dem Gerät und der Börse erbeuten. Dies ist besonders gefährlich für Benutzer, die APIs für den Handel mit Kryptowährungen verwenden”, fügte er hinzu. Was genau können Hacker also aus Ihrem Haus stehlen und welchen Schaden können sie anrichten? Magazine hat einige der bizarrsten Hacks gesammelt, die in den letzten Jahren stattgefunden haben, darunter ein Fall, in dem ein Zugangskontrollsensor gehackt wurde, um Kryptowährung zu schürfen. Wir haben auch einige praktische Tipps zusammengestellt, wie Sie Ihre Daten und Kryptowährungen sicher aufbewahren können. Im Jahr 2019 zeigte Martin Hron, Forscher bei der Cybersicherheitsfirma Avast, wie Hacker sich leicht Zugang zu Heimnetzwerken und ihren Geräten verschaffen können. Er wählte ein einfaches Ziel: sich aus der Ferne in seine Kaffeemaschine zu hacken. Hron erklärt, dass Kaffeemaschinen wie die meisten intelligenten Geräte über Standardeinstellungen verfügen, die Geräte ohne Passwort mit dem WLAN verbinden, was das Hochladen von bösartigem Code in die Maschine erleichtert. “Viele IoT-Geräte verbinden sich zunächst über ein eigenes WLAN-Netzwerk, das nur für die Einrichtung des Geräts verwendet wird, mit einem Heimnetzwerk. Im Idealfall würden die Verbraucher das WLAN-Netzwerk sofort mit einem Passwort schützen”, erklärt Hron. “Aber viele Geräte werden nicht mit einem Passwort ausgeliefert, um das WLAN-Netzwerk zu schützen, und viele Verbraucher haben keins”, fügte er hinzu. “Ich kann machen, was ich will, weil ich die Firmware austauschen kann, also die Software, die die Kaffeemaschine bedient. Und ich kann es durch alles ersetzen, was ich will. Ich kann neue Funktionen hinzufügen, Funktionen entfernen und die integrierte Sicherheit aufheben. Ich kann also tun, was ich will”, sagte er in einem von Avast veröffentlichten Video. In seiner Präsentation zeigt Hron eine Lösegeldforderung durch eine Kaffeemaschine, bei der das Gerät gesperrt und unbrauchbar ist, es sei denn, es wird ein Lösegeld gezahlt. Sie können sich dafür entscheiden, Ihr Gerät auszuschalten, aber das bedeutet, dass Sie nie wieder Kaffee trinken werden (Avast/YouTube) Neben der Anzeige von Lösegeldforderungen können Kaffeemaschinen jedoch auch für böswilligere Aktionen verwendet werden, z. B. das Einschalten der Heizung, um eine Brandgefahr zu erzeugen, oder das Versprühen von kochendem Wasser, um das Opfer zu bedrohen. Noch beängstigender ist, dass es still und leise zu einem Einstiegspunkt in das gesamte Netzwerk werden kann, der es Hackern ermöglicht, Ihre Bankkontoinformationen, E-Mails und sogar verschlüsselte Eselsbrücken auszuspionieren. Einer der bekanntesten Fälle ereignete sich im Jahr 2017, als Hacker 10 GB Daten übertrugen, indem sie in ein angeschlossenes Aquarium in einer Casino-Lobby in Las Vegas einbrachen. Das Aquarium ist mit Sensoren zur Temperaturregelung, Fütterung und Reinigung ausgestattet, die mit einem Computer im Casino-Netzwerk verbunden sind. Die Hacker drangen über das Aquarium in andere Bereiche des Netzwerks ein und sendeten die Daten an einen entfernten Server in Finnland. Das Aquarium könnte so aussehen (Muhammad Ayan Butt/Unsplash) Trotz des Einsatzes regelmäßiger Firewalls und Antivirensoftware im Casino wurde der Angriff erfolgreich durchgeführt. Glücklicherweise wurde der Angriff schnell identifiziert und behoben. Nicole Eagan, Geschäftsführerin der Cybersicherheitsfirma Darktrace, sagte damals der BBC: “Wir haben es sofort gestoppt und keinen Schaden angerichtet.” Sie fügte hinzu, dass die wachsende Zahl von mit dem Internet verbundenen Geräten bedeutet, dass “es ein Paradies für Hacker ist”. Türsensoren können auch heimlich schürfen Im Jahr 2020 entdeckte das Cybersicherheitsunternehmen Darktrace in Büros, die aufgrund der Coronavirus-Pandemie auf der ganzen Welt geschlossen waren, einen geheimen Vorfall beim Mining von Kryptowährungen - Hacker nutzten Server, die den biometrischen Zugang von Büros zum illegalen Mining kontrollieren. Der Hinweis auf diesen Vorfall rührte daher, dass der Server eine verdächtige ausführbare Datei von einer externen IP-Adresse heruntergeladen hatte, die nie im Netzwerk vorhanden war. Anschließend verband sich der Server mehrmals mit externen Endpunkten, die mit dem Mining-Pool des Datenschutz-Tokens Monero verbunden sind. Dieser Angriff ist als “Cryptojacking” bekannt, und das Threat Intelligence Team von Microsoft fand im Jahr 2023 weitere solcher Angriffe, bei denen Hacker auf Linux-Systeme und intelligente Geräte abzielen, die mit dem Internet verbunden sind. Die Untersuchung von Microsoft ergab, dass Angreifer Angriffe starten, indem sie Linux- und IoT-Geräte, die mit dem Internet verbunden sind, mit Brute-Force-Verfahren durchführen. Sobald sie sich im Netzwerk befinden, installieren sie eine Hintertür und laden anschließend Kryptowährungs-Mining-Malware herunter und führen sie aus. Dies führt nicht nur dazu, dass die Stromrechnungen in die Höhe schnellen, sondern überweist auch alle Mining-Erlöse direkt auf die Wallet des Hackers. Die Fälle dieses Cryptojackings sind endlos, wobei es in einem kürzlichen Fall um das Einbetten von Cryptojacker-Code in eine gefälschte 404-HTML-Seite ging. Hacking Smart Devices: Zerstörung des Stromnetzes Noch beängstigender ist, dass Sicherheitsforscher der Princeton University die Hypothese aufgestellt haben, dass, wenn Hacker genügend energieintensive Geräte wie 210.000 Klimaanlagen kontrollieren und gleichzeitig einschalten können, dies dazu führen könnte, dass etwa 38 Millionen Menschen, was der Bevölkerung Kaliforniens entspricht, plötzlich den Strom verlieren. Diese Geräte müssen in einem bestimmten Teil des Netzes konzentriert und gleichzeitig eingeschaltet werden, um eine Stromüberlastung einiger Stromleitungen zu verursachen und dadurch die Schutzrelais an den Leitungen zu beschädigen oder auszulösen, um sie abzuschalten. Dadurch verlagert sich die Last auf die verbleibenden Leitungen, was den Druck auf das Netz weiter verschärft und letztlich eine Kettenreaktion auslöst. Diese Situation erfordert jedoch ein präzises böswilliges Timing, da Netzschwankungen bei besonderen Wetterbedingungen, wie z. B. Hitzewellen, üblich sind. Kehrroboter beobachten Sie Letztes Jahr begannen Kehrroboter in vielen Teilen der Vereinigten Staaten plötzlich von selbst zu starten. Es stellte sich heraus, dass Hacker eine schwerwiegende Sicherheitslücke in einem in China hergestellten Ecovac-Kehrroboter entdeckten. Berichten zufolge können Hacker diese Geräte aus der Ferne manipulieren, sie zur Einschüchterung von Haustieren verwenden, Benutzer über eingebaute Lautsprecher anschreien und sogar eingebaute Kameras verwenden, um die Häuser der Benutzer auszuspionieren. Einer von der gehackten Ecova…