Továrně nastavená výchozí hesla Nechte chytré domácnosti otevřené hackerům

V dnešní době nejsou hackovány pouze počítače – vědci z izraelské Ben-Gurion University of the Negreb bijí na poplach ohledně zásadních zranitelností v zařízeních pro chytrou domácnost. A nová zpráva v deníku Výzkum čipových karet a pokročilé aplikace školním týmem v laboratoři Implementation Security and Side-Channel Attacks Lab nalezeno že je překvapivě snadné odhalit vážná bezpečnostní rizika v zařízeních, jako je dětské chůvičky, domácí bezpečnostní kamery, zvonky, chytré zámky, a termostaty.

Vědci prozkoumali 16 běžně dostupných věcí pro chytré domácnosti, aby zjistili, zda je dokážou rozlousknout. Z těchto 16 zařízení byli schopni najít heslo pro 14 z nich, přičemž k většině zařízení bylo možné přistupovat do 30 minut a připojit se k botnetu. Původně se rozhodli zařízení rozebrat a provést reverzní inženýrství, než zjistili, že nejjednodušší metodou je jednoduše vystopovat výchozí tovární hesla.

Doporučená videa

Většina produktů na trhu chytrých domácností přichází s běžným, snadno uhodnutelným výchozím nastavením

hesla že mnoho spotřebitelů se nikdy nemění a volí pohodlí před bezpečností. Výzkumníci došli k závěru, že pro mnoho výrobců je uvedení chytrých produktů na trh za dostupnou cenu důležitější než jejich řádné zabezpečení.

Příbuzný

  • Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
  • Scéna hackování chytré domácnosti ve Scream je možná, ale pravděpodobně jste v pořádku
  • Měli byste se obávat hacknutých chytrých domácích spotřebičů?

"Nalezení hesel pro většinu zařízení trvalo pouhých 30 minut a některá z nich byla nalezena pouze prostřednictvím vyhledávání značky Google," řekl Omer Shwartz, jeden z výzkumníků projektu. "Jednou hackeři mohou přistupovat k zařízení internetu věcí (IoT), jako je kamera, mohou vytvořit celou síť těchto modelů kamer ovládaných samostatně.“

Pomocí zařízení ve své laboratoři byli vědci schopni přehrávat hlasitou hudbu prostřednictvím dětské chůvičky, vypnout termostaty a další zařízení a zapnout kamery na dálku. Bezpečnostní důsledky této studie jsou nebo by měly být velmi znepokojivé pro obrovský počet lidí, kteří používají zařízení IoT bez implementace lepších bezpečnostních protokolů.

"Fyzický přístup potřebujete pouze jednou," řekl Dr. Yossi Oren, který vede laboratoř kybernetické bezpečnosti. "Jakmile si koupíte jednu kopii značky a modelu fotoaparátu a zaútočíte na něj ve své laboratoři, získáte informace, které vám umožní zaútočit na tuto značku a model kdekoli na dálku," řekl.

Kromě odhalení těchto bezpečnostních chyb dali výzkumníci také dohromady řadu tipů, jak zajistit větší bezpečnost zařízení pro chytrou domácnost, rodiny a podniky. Jejich protokoly zahrnují:

  1. Nakupujte IoT zařízení pouze od renomovaných výrobců a prodejců.
  2. Vyhněte se použitým IoT zařízením. Mohli už mít nainstalovaný malware.
  3. Prozkoumejte každé zařízení online, abyste zjistili, zda má výchozí heslo, a pokud ano, před instalací jej změňte.
  4. Používejte silná hesla s minimálně 16 písmeny. Ty je těžké rozlousknout.
  5. Více zařízení by nemělo sdílet stejná hesla.
  6. Pravidelně aktualizujte software.
  7. Pečlivě zvažte výhody a rizika připojení zařízení k internetu.

„Nárůst popularity technologie IoT přináší mnoho výhod, ale tento nárůst nových, inovativních a levných zařízení odhaluje složité výzvy v oblasti zabezpečení a ochrany soukromí,“ řekl výzkumník Yael Mathov. "Doufáme, že naše zjištění povedou výrobce k větší odpovědnosti a pomohou upozornit jak výrobce, tak spotřebitele na nebezpečí spojená s rozšířeným používáním nezabezpečených zařízení IoT."

Předchozí výzkum týmu kybernetické bezpečnosti Ben-Gurionovy univerzity zahrnoval prolomení ladícího portu na určitých IoT kamerách, použití nový inovativní firewall na Android telefony, odhalující unikátní hackerskou techniku ​​známou jako “ vzduchová mezera,“ a najít cestu přeměnit sluchátka na mikrofony.

Doporučení redakce

  • 6 chytrých domácích zařízení, která vám mohou ušetřit stovky ročně
  • Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
  • Hacker se snaží otrávit zásobování vodou floridského města
  • Bez firewallu zůstanou dveře do vašeho chytrého domu otevřené dokořán
  • Ano, Čína nás pravděpodobně sleduje prostřednictvím našich IoT zařízení

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.