俄罗斯攻击者的网络摄像头黑客只是一个预示如果消费者不保证他们的连接家庭即可到来的内容。

昨晚晚些时候,新闻打破了俄罗斯黑客在世界各地突破了家庭网络摄像头,并将它们连接到一个直播的流,在网站上广播内容。据报道,该网站的管理人员告诉Sky News,即特技表明,旨在绘制对糟糕的安全实践的认识。涉及的受害者都无法更新其网络摄像头的默认密码。

安全专家并非印象深刻。“基本问题在婴儿凸轮上众所周知,”防病毒制造商Avast的首席执行官Vincent Steckler告诉VidtureBeat。此外,消费者也因未更新默认密码而臭名昭着。Stexler说,约有63%的无线路由器运行默认密码。

Steckler说,什么是可怕的,这是消费者未能确保其家庭网络和其中许多连接的设备时会发生什么。

当我们在智能灯,恒温器和连接到Wi-Fi的其他产品等产品上批量抵销,我们的网络将开始看起来像小企业那样。与企业不同,房屋帐篷不具有相同的网络安全资源。每个连接的设备可以用作归属网络的网关。

你可能会问自己,家庭网络黑客可以伤害多少?对于一个人来说,它可以看起来很像昨晚的俄罗斯漏洞利用,用户个人生活变得不知不觉。但还有其他潜在的黑客:例如,Bug Bounty Manager Bodcrowd的CEO CESO Casey Ellis告诉VidtureBeat,黑客可以进入连接的灯开关,并将交换机翻转每秒百次,除了令人讨厌之外可能会设置火灾。

黑客也有可能使用无线路由器进入您的计算机网络,但这是一个相当努力的努力。(例如,通过电子邮件网络钓鱼攻击获得用户网络更容易访问。)

我们还可以轻松地看到适用于家庭网络的更广泛的Web攻击。Ellis说,黑客可以访问计算机网络,加密用户的文件,然后要求资金总和以换取密钥。在家庭网络设置中复制,攻击者可以拒绝受害者访问他们的家庭网络,直到他们支付费用。

当然,还有有针对性的攻击,这不太可能发生。一个特别激励的黑帽可以通过从家庭周围的连接设备收集数据来访问特定的家庭网络。

安全性可能不是许多智能家居设备制造商的最重要考虑因素。

如果您查看Kickstarter的技术部分,您将看到一个惊人的智能家居设备。ellis说,来自安全视角的智能设备的问题之一是,其中许多人在某人的车库中更加关注建设酷炫技术的人的项目,而不是产品的潜在漏洞。

“安全就在他们正在考虑的事情清单的底部,并且追溯建设是艰难的事情,”埃利斯说。

Ellis最近与家庭安全制造商霍比伊合作了测试它的勇气,并说经过一个产品来Bug Bounty Program是一个很好的了解它自己是如何安全的。但是,安全产品只与保护它们的密码一样好。如果消费者无法更新默认密码,则智能设备仍然很脆弱。

“一般的消费者将采用最小阻力的路径。ONU是制造商,使阻力最低的路径尽可能安全,“埃利斯说。他说,实现这一目标的简单方法是通过给予所有产品,他们自己的唯一复杂的默认密码。一些公司,如netgear,它制作了家庭网络设备,已经这样做了。

其他人希望让消费者采取更积极的方法。10月,防病毒公司Avast为无线路由器创建了安全软件,当路由器的默认密码尚未更新并指向其无线网络中的其他漏洞时,将提醒用户。

然而,作为昨天的事件证明,让用户确保他们的路由器可能会难以努力,因为他们仍然弄清了密码保护。