Under fyra dagar genomfördes hackerkonferensen Pwn2own, denna gång i Austin i Texas.
Tävlingen hålls två gånger om året och sponsras av bland annat säkerhetsföretaget Trend Micro, som tar hjälp av hackarna för att förbättra företagets säkerhetslösningar.
I år var även hårddisktillverkaren Western Digital med som arrangör, som i likhet med många andra tillverkare utnyttjar möjligheten att testa säkerheten i sin utrustning.
Den här gången delade Trend Micros så kallade Zero Day Initiative ut priser för totalt 1 081 250 dollar till de deltagande hackare som lyckades bryta sig in i vardagliga enheter och utrustning.
Totalt 61 allvarliga och hittills okända sårbarheter avslöjades av de skickliga hackarna.
> Visste du att det finns både goda och onda hackare? Läs mer om vad en hackare är här
Alla slags enheter har hackats
De största kontantpriserna delas ut till de hackare som lyckats bryta sig in i mobiler – ända upp till 150 000 dollar och ytterligare 50 000 dollar i bonus om deras försök ger tillgång till operativsystemets innersta kärna.
De 61 enheter som hackarna försökte (och i många fall lyckades) bryta sig in i var:
- Skrivare
- NAS-enheter
- Mobiler
- Smarta högtalare
- Smart TV-apparater
- Extern lagring
- Datorer
- Samt system som Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange och Microsoft Teams.
Kravet är att de enheter som hackarna bryter sig in i ska ha den senaste uppdaterade firmwareversionen och vara inställda på standardinställningar.
Säkerhetshål hittades i utrustning från kända tillverkare som Canon, HP, Western Digital, Cisco, Sonos, TP-Link, Samsung och Netgear.
> Läs även: Hackare: Så lurar vi dig
HP LaserJet spelar AC/DC
Deltagarna hade vanligtvis 20 minuter på sig för varje försök, men ofta tog det bara några sekunder att hacka NAS-servrar, högtalare och skrivare.
Vinnarteamet DEVCORE kunde plocka hem nästan 200 000 dollar.
På konferensens tredje dag lyckades hackare bryta sig in i en LaserJet-skrivare från HP och få den att spela rockmusik av bandet AC/DC. Det kan du höra här.
Du kan också se och höra det i tweeten här nedan.
> Om du vill undvika att hackare får tillgång till datorn och enheter i ditt privata nätverk bör du installera PC-tidningens säkerhetspaket. Det skyddar dig mot de värsta farorna på nätet.Läs mer här.
Hackade Samsung-mobil efter flera försök
I första omgången gick det inte att bryta sig in i en Samsung Galaxy S21-mobil inom utsatt tid, men i andra omgången på dag två lyckades man köra skadlig kod på mobilen.
Dagen därpå lyckades ytterligare en hackare bryta säkerheten på Samsungs toppmobil och få ett pris på 50 000 dollar.
Du hittar en komplett lista över alla hackade enheter här.
Lite längre ner kan du se filmer från tävlingen. Här kan du bland annat se hur snabbt hackarna kunde få tillgång till olika produkter.
> Om du vill undvika att andra får tillgång till exempelvis övervakningskameran ska du alltid ändra lösenord när du installerar den.Läs mer här.
Här är några av de hackade enheterna:
- Western Digital My Cloud Pro Series PR4100
- Cisco RV340 router
- Canon ImageCLASS skrivare
- TP-Link AC1750 Smart Wi-Fi
- Sonos One Speaker
- Western Digital 3TB My Cloud Home Personal Cloud
- HP Color LaserJet Pro
- NETGEAR R6700v3 router
- Lexmark MC3224i skrivare
- Samsung Galaxy S21
