Empresa

search ✕
  • Soluções
    • Plataforma
      • Trend One
        Nossa Plataforma Unificada

        Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos

        Saiba mais
    • Por desafio
      • Por desafio
        • Por desafio
          Saiba mais
      • Entenda, Priorize & Mitigue Riscos
        • Entenda, Priorize & Mitigue Riscos

          Melhore sua postura de risco com gerenciamento de superfície de ataque

          Saiba mais
      • Proteger Aplicativos Nativos em Nuvem
        • Proteger Aplicativos Nativos em Nuvem

          Segurança que permite resultados de negócios

          Saiba mais
      • Proteja Seu Mundo Híbrido
        • Proteja Seu Mundo Híbrido e Multicloud

          Ganhe visibilidade e atenda às necessidades de negócios com segurança

          Saiba mais
      • Protegendo sua Força de Trabalho Sem Fronteiras
        • Protegendo sua Força de Trabalho Sem Fronteiras

          Conecte-se com confiança de qualquer lugar, em qualquer dispositivo

          Saiba mais
      • Elimine Pontos Cegos da Rede
        • Elimine Pontos Cegos da Rede

          Proteja os usuários e as principais operações em todo o seu ambiente

          Saiba mais
      • Veja mais. Responda mais rápido.
        • Veja mais. Responda mais rápido.

          Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust

          Saiba mais
      • Amplie Sua Equipe
        • Amplie Sua Equipe Responda às Ameaças com Agilidade

          Maximize a eficácia com redução proativa de riscos e serviços gerenciados

          Saiba mais
    • Por função
      • Por função
        • Por função
          Saiba mais
      • CISO
        • CISO

          Impulsione o valor comercial com resultados mensuráveis de segurança cibernética

          Saiba mais
      • Gerente SOC
        • Gerente SOC

          Veja mais, aja mais rápido

          Saiba mais
      • Gerente de Infraestrutura
        • Gerente de Infraestrutura

          Evolua sua segurança para mitigar ameaças de forma rápida e eficaz

          Saiba mais
      • Criador e Desenvolvedor de Nuvem
        • Criador e Desenvolvedor de Nuvem

          Certifique-se de que o código seja executado apenas como pretendido

          Saiba mais
      • Cloud Security Ops
        • Cloud Security Ops

          Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem

          Saiba mais
    • Por setor
      • Por setor
        • Por setor
          Saiba mais
      • Área da Saúde
        • Área da Saúde

          Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos

          Saiba mais
      • Fabricação
        • Fabricação

          Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração

          Saiba mais
      • Petróleo & Gás
        • Petróleo & Gás

          Segurança ICS/OT para o setor de serviços públicos de petróleo e gás

          Saiba mais
      • Serviço Elétrico
        • Serviço Elétrico

          Segurança ICS/OT para a concessionária de serviço elétrico

          Saiba mais
      • Automotivo
        • Automotivo
          Saiba mais
      • Redes 5G
        • Redes 5G
          Saiba mais
  • Produtos
    • Cloud Security
      • Cloud Security
        • Trend Cloud One
          Visão geral do Cloud Security

          A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas

          Saiba mais
      • Workload Security
        • Workload Security

          Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP

          Saiba mais
      • Cloud Security Posture Management
        • Cloud Security Posture Management

          Aproveite a visibilidade completa e a correção rápida

          Saiba mais
      • Container Security
        • Segurança de Container

          Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner

          Saiba mais
      • File Storage Security
        • File Storage Security

          Segurança para serviços de armazenamento de arquivos/objetos em nuvem aproveitando arquiteturas de aplicativos nativos da nuvem

          Saiba mais
      • Endpoint Security
        • Endpoint Security

          Defenda seus endpoints em todos os estágios

          Saiba mais
      • Network Security
        • Network Security

          Detecção avançada de segurança de rede nativa em nuvem, proteção e interrupção de ameaças cibernéticas para seus ambientes de uma ou várias nuvens.

          Saiba mais
      • Open Source Security
        • Open Source Security

          Visibilidade e monitoramento de vulnerabilidades de código-aberto para SecOps

          Saiba mais
    • Network Security
      • Network Security
        • Visão Geral Network Security

          Expanda o poder do XDR com detecção e resposta de rede

          Saiba mais
      • Network Intrusion Prevention (IPS)
        • Network Intrusion Prevention (IPS)

          Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede

          Saiba mais
      • Breach Detection System (BDS)
        • Breach Detection System (BDS)

          Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente

          Saiba mais
      • Secure Service Edge (SSE)
        • Secure Service Edge (SSE)

          Redefina a confiança e a transformação digital segura com avaliações de risco contínuas

          Saiba mais
      • OT & ICS Security
        • OT & ICS Security
          Saiba mais
    • Endpoint & Email Security
      • Endpoint & Email Security
        • Visão Geral Endpoint & Email Security

          Proteja seus usuários em qualquer dispositivo, qualquer aplicação, em qualquer lugar com o Trend Micro Workforce One

          Saiba mais
      • Endpoint Protection
        • Endpoint Protection
          Saiba mais
      • Email Security
        • Email Security

          Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa

          Saiba mais
      • Mobile Security
        • Segurança para Dispositivos Móveis

          Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis

          Saiba mais
    • Security Operations
      • Security Operations
        • Visão Geral Security Operations

          Visibilidade completa e centralizada em toda a empresa moderna com o Trend Vision One

          Saiba mais
      • Gerenciamento de Superfície de Ataque
        • Gerenciamento de Superfície de Ataque

          Operacionalizar uma estratégia baseada em Zero Trust

          Saiba mais
      • XDR (Detecção & Resposta Estendidas)
        • XDR (Detecção & Resposta Estendidas)

          Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma

          Saiba mais
      • Inteligência contra ameaças
        • Inteligência contra ameaças

          Fique à frente das últimas ameaças e proteja seus dados críticos com prevenção e análise contínuas de ameaças

          Saiba mais
    • Segurança Para Pequenas & Médias Empresas
      • Segurança Para Pequenas & Médias Empresas

        Interrompa as ameaças com proteção abrangente, configure e esqueça

        Saiba mais
    • Todos os Produtos, Serviços e Testes
      • Todos os Produtos, Serviços e Testes
        Saiba mais
  • Pesquisa
    • Pesquisa
      • Pesquisa
        • Pesquisa
          Saiba mais
      • Sobre nossa Pesquisa
        • Sobre nossa Pesquisa
          Saiba mais
      • Pesquisas, notícias e perspectivas
        • Pesquisas, notícias e perspectivas
          Saiba mais
      • Pesquisas e análises
        • Pesquisas e análises
          Saiba mais
      • Blog
        • Blog
          Saiba mais
      • Notícias sobre Segurança
        • Notícias sobre Segurança
          Saiba mais
      • Zero Day Initiatives (ZDI)
        • Zero Day Initiatives (ZDI)
          Saiba mais
  • Serviços
    • Nossos Serviços
      • Nossos Serviços
        • Nossos Serviços
          Saiba mais
      • Pacotes de Serviços
        • Pacotes de Serviços

          Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano

          Saiba mais
      • Managed XDR
        • Managed XDR

          Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.

          Saiba mais
      • Serviços de suporte
        • Serviços de suporte
          Saiba mais
  • Parceiros
    • Canais Parceiros
      • Canais Parceiros
        • Visão geral dos Canais Parceiros

          Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento

          Saiba mais
      • Prestadores de Serviços Gerenciados
        • Prestadores de Serviços Gerenciados

          Faça parceria com um especialista líder em cibersegurança, aproveite soluções comprovadas projetadas para MSPs

          Saiba mais
      • Prestadores de Serviços de Nuvem (CSPs)
        • Prestadores de Serviços de Nuvem (CSPs)

          Adicione segurança líder de mercado às suas ofertas de serviços em nuvem, não importa qual plataforma você usa

          Saiba mais
      • Serviços Profissionais
        • Serviços Profissionais

          Aumente a receita com a segurança líder do setor

          Saiba mais
      • Resellers
        • Revendedores

          Descubra as possibilidades

          Saiba mais
      • Marketplace
        • Marketplace
          Saiba mais
      • Integradores de sistemas
        • Integradores de sistemas
          Saiba mais
    • Parceiros da Alianças
      • Parceiros da Alianças
        • Visão geral de Alianças

          Trabalhamos com os melhores para você otimizar seu desempenho e valor

          Saiba mais
      • Parceiros da Alianças de Tecnologia
        • Parceiros da Alianças de Tecnologia
          Saiba mais
      • Nossos Parceiros de Alianças
        • Nossos Parceiros de Alianças
          Saiba mais
    • Ferramentas de parceiros
      • Ferramentas de parceiros
        • Ferramentas de parceiros
          Saiba mais
      • Login de Parceiro
        • Login de Parceiro
          Login
      • Treinamento e certificação
        • Treinamento e certificação
          Saiba mais
      • Sucessos de Parceiros
        • Sucessos de Parceiros
          Saiba mais
      • Distribuidores
        • Distribuidores
          Saiba mais
      • Encontre um Parceiro
        • Encontre um Parceiro
          Saiba mais
  • Sobre
    • Por que a Trend Micro
      • Por que a Trend Micro
        • Por que a Trend Micro
          Saiba mais
      • O Diferencial Trend Micro
        • O Diferencial Trend Micro
          Saiba mais
      • Casos de Sucesso de Clientes
        • Casos de Sucesso de Clientes
          Saiba mais
      • Reconhecimento do mercado
        • Reconhecimento do mercado
          Saiba mais
      • Alianças estratégicas
        • Alianças estratégicas
          Saiba mais
    • Empresa
      • Empresa
        • Empresa
          Saiba mais
      • Trust Center
        • Trust Center
          Saiba mais
      • História
        • História
          Saiba mais
      • Diversidade, Equidade e Inclusão
        • Diversidade, Equidade e Inclusão
          Saiba mais
      • Responsabilidade social corporativa
        • Responsabilidade social corporativa
          Saiba mais
      • Liderança
        • Liderança
          Saiba mais
      • Especialistas em segurança
        • Especialistas em segurança
          Saiba mais
      • Educação em segurança na internet e cibersegurança
        • Educação em segurança na internet e cibersegurança
          Saiba mais
      • Jurídico
        • Jurídico
          Saiba mais
    • Recursos
      • Recursos
        • Recursos
          Saiba mais
      • Imprensa
        • Imprensa
          Saiba mais
      • Eventos
        • Eventos
          Saiba mais
      • Investidores
        • Investidores
          Saiba mais
      • Carreiras
        • Carreiras
          Saiba mais
      • Webinars
        • Webinars
          Saiba mais
  • Teste grátis
  • Fale conosco
Procurando soluções para casa?
Sob ataque?
Alertas
Não lido
Todos
  • Webinar: Trend Vision One Demo Series - Pontuação de Risco

    ✕

    Reserve seu lugar

Suporte
  • Portal de suporte empresarial
  • Ajuda contra vírus e ameaças
  • Renovações e Registro
  • Treinamento e certificação
  • Contate o Suporte
  • Encontre um Parceiro de Suporte
Recursos
  • Índice/Avaliação de Risco Cibernético
  • Centro de Recursos CISO
  • Centro de Recursos DevOps
  • O que é?
  • Enciclopédia de Ameaças
  • Avaliação de Saúde da Nuvem
  • Cyber Insurance
  • Glossário de Termos
  • Webinars
Fazer login
  • Suporte
  • Portal de Parceiros
  • Cloud One
  • Ativação e gerenciamento de produtos
  • Afiliado de referência
➔
search
✕
  • Notícias sobre segurança
  • Internet of Things
  • Inside the Smart Home: IoT Device Threats and Attack Scenarios

Inside the Smart Home: IoT Device Threats and Attack Scenarios

30 julho 2019
  • Email
  • Facebook
  • Twitter
  • Google+
  • Linkedin

Download IoT Device Security: Locking Out Risks and Threats to Smart Homes Download IoT Device Security: Locking Out Risks and Threats to Smart Homes

By Ziv Chang, Trend Micro Research

A smart home is made up of a number of different devices connected to the internet of things (IoT), each with a specific set of functions. No matter how different these devices are from one another, they have the shared goal of streamlining the tasks and simplifying the lives of their users. Together they paint an enticing image of comfort and convenience. However, just as these devices have revolutionized home living, they have also given rise to new complications for home security.

We detail different smart home attack scenarios and discuss the different attack layers of IoT devices in our paper, "IoT Device Security: Locking Out Risks and Threats to Smart Homes." Here we give an overview of the possible attack scenarios for various smart home devices and suggest security solutions.

Inside a smart home

A smart home gives users extensive access to many aspects of their home, even from a remote location. For example, users can monitor their home in real time through a mobile app or web interface. They can also initiate certain actions remotely, such as communicating with their children using a smart toy or unlocking a smart lock for a trusted friend.

Smart home devices also provide automatic and chained functions that can make day-to-day living more convenient for users. For example, in the morning the smart coffee maker starts brewing before the users need to get up for work. Once the users are in the kitchen, the smart refrigerator alerts them that they are low on supplies, if it has not yet ordered the needed items. As the users go out the door, the smart lock automatically locks behind them. And now that the house is empty, the smart robot vacuum cleaner starts its scheduled cleaning.

This scenario and plenty of others are possible if users have good control and visibility over the deployed devices in their smart homes. But problems arise if this control and visibility, unbeknown to the users, shift to malicious actors.

Compromised devices in a smart home

Existing vulnerabilities, poor configuration, and the use of default passwords are among the factors that can aid a hacker in compromising at least one device in a smart home system. Once a single device is compromised, hackers can take a number of actions based on the capabilities and functions of the device. We illustrate some of them here.

Starting from the front door, there can be a smart lock. If compromised, the smart lock can give hackers control over who comes in or out of the house. The most obvious action available for hackers, then, would be to let intruders or accomplices in to the house, and another would be to lock out the actual residents.

Inside the living room, several other devices can be set up. One of these can be a smart speaker, which serves as the conduit for voice-initiated home automation commands. If compromised, a voice-activated device such as a smart speaker can allow hackers to issue voice commands of their own.

In the kitchen, devices like a smart refrigerator and a smart coffee maker can cause major issues if successfully hacked. Hackers can set up a smart refrigerator to register wrong expiration dates or order an immense amount of groceries online. And even a smart coffee maker can cause great inconvenience if commanded by hackers to brew coffee incessantly.

Smart devices can now also be found even in the bathroom, most commonly in the form of smart toilets. A smart toilet has different features, such as sensing the right amount of water for flushing waste, that can be very helpful for users. But hackers can use some of its features to make the device act up, by making the toilet flush repeatedly or let water flow continuously from the bidet.

Hover overTap warning sign for more info.

Specific members of the household can also be targeted depending on the device being compromised. In the case of children, compromised smart toys pose a particular risk. Hackers can, for example, communicate with the child directly or quietly record the child’s activities using the toy. Vulnerable smart toys illustrate how even items that are safe enough for child use can still cause harm if compromised.

Smart bulbs can be installed all around the house, from the basement to the attic. They can be turned on or off depending on the time of day or amount of movement or ambient light detected. But hackers can use these seemingly simple devices to disturb residents, by switching them on at inconvenient times, among other actions.

Devices like smart robot vacuum cleaners, which have some mobility around the house, can provide hackers information about the home’s layout. This information can be used by the hackers in planning further activities and movements.

The point where smart devices are connected can also prove useful for hackers. Hackers can use the home gateway to redirect or modify connections to their advantage. This demonstrates that anything connected to the smart home network can be as useful to a resourceful hacker as it is to the actual owner.

Outside a smart home

Although our discussion of compromise and its consequences has centered on smart homes, the same problems can exist anywhere vulnerable or misconfigured devices are deployed. The consequences of a successful attack on a particular IoT system depend on the kind of environment the system is used for.

Many, if not all, of the devices mentioned above can easily be seen in an enterprise setting. An office pantry or break room, for example, can contain a smart refrigerator and a smart coffee maker. And smart bulbs certainly will not be out of place in an enterprise, especially as they can help the business conserve energy if deployed on a large scale.

Portable and wearable smart devices add another layer of complexity to IoT security concerns, as these devices traverse both enterprise and home environments, and have even given rise to updates on many companies’ “bring your own device” (BYOD) policies. These devices, such as smartwatches and smart yoga mats, are typically brought by users to the office, and then brought back home at the end of the work day. A malware infection picked up in one environment, for example, can spread to the other if the BYOD policies in place are weak or if adequate security measures are not taken to prevent such a threat.

Securing smart devices

More than showing what hackers can do with smart devices, these scenarios show how deeply the IoT has become integrated in people’s lives. This is apparent in how there is an applicable IoT device for every part of a home, from the living room and the kitchen to the bathroom and the attic. This deep involvement in people’s lives is what makes IoT attacks both viable for hackers and impactful for users. Arguably, nowhere have cyberthreats been more potentially invasive and personal than in smart homes.

It is all the more reason, then, for users to secure the IoT devices in their smart homes. Here are some security measures that users can take to protect and defend their smart homes against attacks on IoT devices:

  • Map all connected devices. All devices connected to the network, whether at home or at the enterprise level, should be well accounted for. Their settings, credentials, firmware versions, and recent patches should be noted. This step can help assess which security measures the users should take and pinpoint which devices may have to be replaced or updated.
  • Change default passwords and settings. Make sure that the settings used by each device are aligned toward stronger security, and change the settings if this is not the case. Change default and weak passwords to avoid attacks like brute force and unwanted access.
  • Patch vulnerabilities. Patching may be a challenging task, especially for enterprises. But it is integral to apply patches as soon as they are released. For some users, patches may disrupt their regular processes, for which virtual patching could be an option.
  • Apply network segmentation. Use network segmentation to prevent the spread of attacks, and isolate possibly problematic devices that cannot be immediately taken offline.

Read our paper, “IoT Device Security: Locking Out Risks and Threats to Smart Homes,” for more on this topic, including descriptions of other attack scenarios, a discussion of the different attack layers of an IoT device, and further security steps users can follow to keep their smart homes safe.


HIDE

Like it? Add this infographic to your site:
1. Click on the box below.   2. Press Ctrl+A to select all.   3. Press Ctrl+C to copy.   4. Paste the code into your page (Ctrl+V).

Image will appear the same size as you see above.

PostadoIn Internet of Things, Research, Vulnerabilities, Exploits, Device Management

Artículos Relacionados

  • Rethinking Tactics: Annual Cybersecurity Roundup 2022
  • Trend Micro Security Predictions for 2023: Future/Tense
  • Uncovering Security Weak Spots in Industry 4.0 CNC Machines
  • Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future
  • Bridging Security Gaps in WFH and Hybrid Setups

Postagens recentes

  • Ransomware Spotlight: TargetCompany
  • Email Threat Landscape Report: Cybercriminal Tactics, Techniques That Organizations Need to Know
  • Preventing an Imminent Ransomware Attack With Early Detection and Investigation
  • Inside the Halls of a Cybercrime Business
  • Securing Cloud-Native Environments with Zero Trust: Real-World Attack Cases

Nós recomendamos

  • Internet of Things
  • Virtualization & Cloud
  • Ransomware
  • Securing Home Routers
  • Uncovering Security Weak Spots in Industry 4.0 CNC Machines
    • Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future
    • 5G and Aviation: A Look Into Security and Technology Upgrades Working in Tandem
  • Analyzing the Risks of Using Environment Variables for Serverless Management
    • An Analysis of Azure Managed Identities Within Serverless Environments
    • Using Custom Containers in Serverless Environments for Better Security
  • Ransomware Spotlight: Royal
    • Rethinking Tactics: Annual Cybersecurity Roundup 2022
    • Understanding Ransomware Using Data Science
  • Alexa and Google Home Devices can be Abused to Phish and Eavesdrop on Users, Research Finds
    • Mirai Variant Spotted Using Multiple Exploits, Targets Various Routers
    • A Look Into the Most Noteworthy Home Network Security Threats of 2017

Trend Micro Security Predictions for 2023: Future/Tense

Trend Micro Security Predictions for 2023: Future/Tense

Enterprises and organizations are facing a period of transition and uncertainty – malicious actors will hunker down and reuse tried-and-tested tools and techniques.
View the 2023 Trend Micro Security Predictions

Annual Cybersecurity Roundup 2022

Rethinking Tactics: Annual Cybersecurity Roundup 2022

Our annual cybersecurity report sheds light on the major security concerns that surfaced and prevailed in 2022.
View the report

Experimente nossos serviços gratuitamente por 30 dias

  • Comece seu teste gratuito hoje

Recursos

  • Blog
  • Imprensa
  • Relatórios de ameaças
  • Centro de Recursos DevOps
  • Centro de Recursos CISO
  • Encontre um Parceiro

Suporte

  • Portal de suporte empresarial
  • Fale conosco
  • Downloads
  • Teste grátis

Sobre a Trend

  • Sobre Nós
  • Carreiras
  • Locais
  • Próximos eventos
  • Trust Center

Selecione um país/ região

✕

Américas

  • Estados Unidos
  • Brasil
  • Canadá
  • México

Oriente Médio & África

  • África do Sul
  • Oriente Médio e Norte da África

Europa

  • Bélgica
  • República Tcheca
  • Dinamarca
  • Alemanha, Áustria e Suíça
  • Espanha
  • França
  • Irlanda
  • Itália
  • Países Baixos
  • Noruega
  • Polônia
  • Finlândia
  • Suécia
  • Turquia
  • Reino Unido

Ásia&Pacífico

  • Austrália
  • Ásia Central
  • Hong Kong (inglês)
  • Hong Kong
  • Índia
  • Indonésia
  • Japão
  • Coreia do Sul
  • Malásia
  • Mongólia e Rússia (Geórgia)
  • Nova Zelândia
  • Filipinas
  • Singapura
  • Taiwan
  • Tailândia
  • Vietnã

Privacidade | Legal | | Acessibilidade | Mapa do site

Copyright ©2023 Trend Micro Incorporated. Todos os direitos reservados