В днешно време не само компютрите биват хакнати – изследователи от израелския университет Бен-Гурион в Негреб бият тревога за фундаментални уязвимости в интелигентните домашни устройства. А нов отчет в дневника Проучване на смарт карти и разширени приложения от училищния екип в лабораторията за сигурност на внедряването и атаки на странични канали намерени че е удивително лесно да се разкрият сериозни рискове за сигурността в устройства като бебефони, домашни охранителни камери, звънци на врати, интелигентни брави, и термостати.
Изследователите изследваха 16 готови интелигентни домашни устройства, за да видят дали могат да ги разбият. От тези 16 устройства те успяха да намерят паролата за 14 от тях, докато по-голямата част от устройствата успяха да бъдат достъпни в рамките на 30 минути и да бъдат прикрепени към ботнет. Първоначално те се заели да разглобят устройствата и да ги проектират, преди да открият, че най-лесният метод е просто да проследят фабрично зададените пароли по подразбиране.
Препоръчани видеоклипове
По-голямата част от продуктите на пазара за интелигентни домове идват с общи, лесни за отгатване настройки по подразбиране пароли че много потребители никога не се променят, избирайки удобството пред безопасността. Изследователите заключават, че за много производители пускането на интелигентни продукти на пазара на достъпна цена е по-важно от правилното им осигуряване.
Свързани
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- Сцената за хакване на интелигентен дом в Scream е възможна, но вероятно сте добре
- Трябва ли да се тревожите за хакнати интелигентни домакински уреди?
„Отне само 30 минути, за да намерим пароли за повечето устройства, а някои от тях бяха намерени само чрез търсене в Google на марката,“ казах Омер Шварц, един от изследователите по проекта. "Веднъж хакери могат да имат достъп до устройство за интернет на нещата (IoT), като камера, те могат да създадат цяла мрежа от тези модели камери, контролирани отделно.
Използвайки устройствата в своята лаборатория, изследователите успяха да пуснат силна музика през бебефон, да изключат термостатите и други устройства и да включат камерите дистанционно. Последиците за сигурността от това проучване са или би трябвало да бъдат от голяма загриженост за огромния брой хора, използващи IoT устройства, без да прилагат по-добри протоколи за сигурност.
„Имате нужда от физически достъп само веднъж,“ казах Д-р Йоси Орен, който ръководи лабораторията за киберсигурност. „След като закупите едно копие на марка и модел на фотоапарат и го атакувате във вашата лаборатория, получавате информация, която ще ви позволи да атакувате тази марка и модел навсякъде дистанционно“, каза той.
В допълнение към разкриването на тези пропуски в сигурността, изследователите също събраха редица съвети, за да поддържат интелигентните домашни устройства, семействата и бизнеса по-сигурни. Техните протоколи включват:
- Купувайте IoT устройства само от реномирани производители и доставчици.
- Избягвайте използвани IoT устройства. Те може вече да имат инсталиран зловреден софтуер.
- Проучете всяко устройство онлайн, за да определите дали има парола по подразбиране и ако има, променете я преди инсталиране.
- Използвайте силни пароли с минимум 16 букви. Тези са трудни за разбиване.
- Няколко устройства не трябва да споделят едни и същи пароли.
- Редовно актуализирайте софтуера.
- Внимателно обмислете ползите и рисковете от свързване на устройство към интернет.
„Увеличаването на популярността на IoT технологията има много предимства, но този прилив на нови, иновативни и евтини устройства разкрива сложни предизвикателства пред сигурността и поверителността,“ казах изследовател Яел Матов. „Надяваме се, че нашите открития ще държат производителите по-отговорни и ще помогнат да предупредим както производителите, така и потребителите за опасностите, присъщи на широкото използване на незащитени IoT устройства.“
Предишни изследвания на екипа за киберсигурност на университета Бен-Гурион включват кракване на порта за отстраняване на грешки на определени IoT камери, прилагане нова иновативна защитна стена да се Android телефони, разкривайки уникална хакерска техника, известна като ” въздушна междина,” и намиране на начин за трансформирайте слушалките в микрофони.
Препоръки на редакторите
- 6 умни домашни устройства, които могат да ви спестят стотици годишно
- Вашите интелигентни домашни устройства на Google станаха много по-малко приказливи
- Хакер се опитва да отрови водоснабдяването на град във Флорида
- Без защитна стена вратата към вашия интелигентен дом остава широко отворена
- Да, Китай вероятно ни наблюдава чрез нашите IoT устройства
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
