Det er ikke kun computere, der bliver hacket i disse dage - forskere fra Israels Ben-Gurion-universitet i Negreb slår alarm om grundlæggende sårbarheder i smarte hjemme-enheder. EN ny rapport i journalen Smart Card Research og avancerede applikationer af skolens team på Implementation Security and Side-Channel Attacks Lab fundet at det er overraskende nemt at afdække alvorlige sikkerhedsrisici i enheder som f.eks babyalarmer, hjemmesikkerhedskameraer, dørklokker, smarte låse, og termostater.
Forskerne undersøgte 16 hylden smart home dimser for at se, om de kunne knække dem. Ud af disse 16 enheder var de i stand til at finde adgangskoden til 14 af dem, mens størstedelen af enhederne var i stand til at blive tilgået inden for 30 minutter og knyttet til et botnet. De satte oprindeligt sig for at skille enhederne ad og reverse-engine dem, før de opdagede, at den nemmeste metode blot var at spore de standard fabriksindstillede adgangskoder.
Anbefalede videoer
De fleste produkter på markedet for smarte hjem kommer med almindelig standard, der er let at gætte
adgangskoder at mange forbrugere aldrig ændrer sig og vælger bekvemmelighed frem for sikkerhed. Forskerne konkluderede, at for mange producenter er det vigtigere at få smarte produkter på markedet til en overkommelig pris end at sikre dem ordentligt.Relaterede
- Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
- Den smarte hjem hacking scene i Scream er mulig, men du er sandsynligvis OK
- Bør du bekymre dig om hackede smarte husholdningsapparater?
"Det tog kun 30 minutter at finde adgangskoder til de fleste af enhederne, og nogle af dem blev kun fundet gennem en Google-søgning af mærket," sagde Omer Shwartz, en af forskerne på projektet. "Enkelt gang hackere kan få adgang til en Internet of Things (IoT) enhed, som et kamera, kan de oprette et helt netværk af disse kameramodeller kontrolleret separat."
Ved at bruge enhederne i deres laboratorium var forskerne i stand til at spille høj musik gennem en babyalarm, slukke for termostater og andre enheder og tænde kameraer eksternt. Sikkerhedsimplikationerne af denne undersøgelse er, eller burde være, af stor bekymring for det massive antal mennesker, der bruger IoT-enheder uden at implementere bedre sikkerhedsprotokoller.
"Du behøver kun fysisk adgang én gang," sagde Dr. Yossi Oren, der leder cybersikkerhedslaboratoriet. "Når du køber en kopi af et mærke og en model af et kamera, og du angriber det i dit laboratorium, får du information, som giver dig mulighed for at angribe dette mærke og model hvor som helst eksternt," sagde han.
Ud over at afdække disse sikkerhedsfejl har forskerne også sammensat en række tips til at holde smarte hjemmeenheder, familier og virksomheder mere sikre. Deres protokoller omfatter:
- Køb kun IoT-enheder fra velrenommerede producenter og leverandører.
- Undgå brugte IoT-enheder. De kunne allerede have malware installeret.
- Undersøg hver enhed online for at afgøre, om den har en standardadgangskode, og i så fald skift den før installation.
- Brug stærke adgangskoder med minimum 16 bogstaver. Disse er svære at knække.
- Flere enheder bør ikke dele de samme adgangskoder.
- Opdater software regelmæssigt.
- Overvej omhyggeligt fordelene og risiciene ved at tilslutte en enhed til internettet.
"Stigningen i IoT-teknologiens popularitet rummer mange fordele, men denne bølge af nye, innovative og billige enheder afslører komplekse sikkerheds- og privatlivsudfordringer," sagde forsker Yael Mathov. "Vi håber, at vores resultater vil holde producenterne mere ansvarlige og hjælpe med at advare både producenter og forbrugere om de farer, der er forbundet med den udbredte brug af usikrede IoT-enheder."
Tidligere forskning fra Ben-Gurion Universitetets cybersikkerhedsteam har inkluderet knækker debug-porten på visse IoT-kameraer, der gælder en ny innovativ firewall til Android telefoner, der afslører en unik hackingteknik kendt som " luftgabende,” og finde en måde at forvandle hovedtelefoner til mikrofoner.
Redaktørens anbefalinger
- 6 smarte hjemmeenheder, der kan spare dig hundredvis om året
- Dine Google-smarthjemsenheder er blevet meget mindre snakkesalige
- Hacker forsøger at forgifte vandforsyningen i en by i Florida
- Uden en firewall står døren til dit smarte hjem på vid gab
- Ja, Kina ser os sandsynligvis gennem vores IoT-enheder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.