Heutzutage werden nicht nur Computer gehackt – Forscher der israelischen Ben-Gurion-Universität des Negreb schlagen Alarm wegen grundlegender Schwachstellen in Smart-Home-Geräten. A neuer Bericht im Tagebuch Smartcard-Forschung und fortgeschrittene Anwendungen vom Schulteam im Implementation Security and Side-Channel Attacks Lab gefunden dass es verblüffend einfach ist, ernsthafte Sicherheitsrisiken in Geräten wie … aufzudecken Babyphone, Überwachungskameras für zu Hause, Türklingeln, Intelligente Schlösser, Und Thermostate.
Die Forscher untersuchten 16 handelsübliche Smart-Home-Gizmos, um zu sehen, ob sie sie knacken könnten. Von diesen 16 Geräten konnten sie für 14 das Passwort finden, während auf die meisten Geräte innerhalb von 30 Minuten zugegriffen und sie an ein Botnetz angeschlossen werden konnten. Ursprünglich wollten sie die Geräte zerlegen und nachentwickeln, bevor sie herausfanden, dass die einfachste Methode einfach darin bestand, die werkseitig voreingestellten Passwörter aufzuspüren.
Empfohlene Videos
Die meisten Produkte auf dem Smart-Home-Markt verfügen über gemeinsame, leicht zu erratende Standardeinstellungen Passwörter dass viele Verbraucher nie etwas ändern und sich für Bequemlichkeit statt Sicherheit entscheiden. Die Forscher kamen zu dem Schluss, dass es für viele Hersteller wichtiger ist, intelligente Produkte zu einem erschwinglichen Preis auf den Markt zu bringen, als sie ordnungsgemäß zu sichern.
Verwandt
- Die US-Regierung wird im Jahr 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
- Die Smart-Home-Hacking-Szene in Scream ist möglich, aber Sie sind wahrscheinlich in Ordnung
- Sollten Sie sich über gehackte Smart-Home-Geräte Sorgen machen?
„Für die meisten Geräte dauerte es nur 30 Minuten, Passwörter zu finden, und einige davon wurden nur über eine Google-Suche nach der Marke gefunden.“ sagte Omer Shwartz, einer der Forscher des Projekts. "Einmal Hacker Wenn Menschen auf ein Internet-of-Things-Gerät (IoT) wie eine Kamera zugreifen können, können sie ein ganzes Netzwerk dieser Kameramodelle erstellen, die separat gesteuert werden.“
Mit den Geräten in ihrem Labor konnten die Forscher über einen Babyphone laute Musik abspielen, Thermostate und andere Geräte ausschalten und Kameras aus der Ferne einschalten. Die Sicherheitsauswirkungen dieser Studie sind oder sollten für die große Zahl von Menschen, die IoT-Geräte nutzen, ohne bessere Sicherheitsprotokolle zu implementieren, von großer Bedeutung sein.
„Sie benötigen nur einmal einen physischen Zugang“ sagte Dr. Yossi Oren, der das Cybersicherheitslabor leitet. „Sobald Sie eine Kopie einer Marke und eines Modells einer Kamera kaufen und diese in Ihrem Labor angreifen, erhalten Sie Informationen, die es Ihnen ermöglichen, diese Marke und dieses Modell überall aus der Ferne anzugreifen“, sagte er.
Neben der Aufdeckung dieser Sicherheitsmängel haben die Forscher auch eine Reihe von Tipps zusammengestellt, um Smart-Home-Geräte, Familien und Unternehmen sicherer zu machen. Zu ihren Protokollen gehören:
- Kaufen Sie IoT-Geräte nur von namhaften Herstellern und Anbietern.
- Vermeiden Sie gebrauchte IoT-Geräte. Sie könnten bereits Schadsoftware installiert haben.
- Recherchieren Sie online bei jedem Gerät, ob es über ein Standardkennwort verfügt, und ändern Sie es gegebenenfalls vor der Installation.
- Verwenden Sie sichere Passwörter mit mindestens 16 Buchstaben. Diese sind schwer zu knacken.
- Mehrere Geräte sollten nicht dieselben Passwörter verwenden.
- Aktualisieren Sie die Software regelmäßig.
- Berücksichtigen Sie sorgfältig die Vorteile und Risiken der Verbindung eines Geräts mit dem Internet.
„Die zunehmende Beliebtheit der IoT-Technologie bringt viele Vorteile mit sich, aber dieser Anstieg neuer, innovativer und günstiger Geräte offenbart komplexe Sicherheits- und Datenschutzherausforderungen.“ sagte Forscher Yael Mathov. „Wir hoffen, dass unsere Erkenntnisse die Hersteller stärker in die Pflicht nehmen und dazu beitragen, sowohl Hersteller als auch Verbraucher auf die Gefahren aufmerksam zu machen, die mit der weit verbreiteten Verwendung ungesicherter IoT-Geräte verbunden sind.“
Frühere Untersuchungen des Cybersicherheitsteams der Ben-Gurion-Universität umfassten Folgendes: Knacken des Debug-Ports auf bestimmte IoT-Kameras anwendbar eine neue innovative Firewall Zu Android Telefone, die eine einzigartige Hacking-Technik aufdecken, die als „ Luftspalt,” und einen Weg dazu finden Verwandeln Sie Kopfhörer in Mikrofone.
Empfehlungen der Redaktion
- 6 Smart-Home-Geräte, mit denen Sie Hunderte pro Jahr sparen können
- Ihre Google-Smart-Home-Geräte sind jetzt viel weniger gesprächig
- Hacker versucht, die Wasserversorgung einer Stadt in Florida zu vergiften
- Ohne Firewall steht die Tür zu Ihrem Smart Home weit offen
- Ja, China beobachtet uns wahrscheinlich durch unsere IoT-Geräte
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
