Tehases määratud vaikeparoolid jätavad nutikad kodud häkkeritele avatuks

Tänapäeval häkitakse mitte ainult arvuteid – Iisraeli Negrebi Ben-Gurioni ülikooli teadlased löövad häirekella nutikate koduseadmete põhiliste haavatavuste pärast. A uus aruanne ajakirjas Kiipkaartide uurimine ja täiustatud rakendused kooli meeskond juurutamise turvalisuse ja külgkanalite rünnakute laboris leitud et selliste seadmete tõsiste turvariskide avastamine on üllatavalt lihtne beebimonitorid, kodu turvakaamerad, uksekellad, nutikad lukudja termostaadid.

Teadlased uurisid 16 valmis targa kodu seadmeid, et näha, kas need suudavad neid purustada. Nendest 16 seadmest suutsid nad leida parooli 14 jaoks, samas kui enamikule seadmetest pääses juurde 30 minuti jooksul ja ühendati need botnetiga. Algselt kavatsesid nad seadmed lahti võtta ja neid pöördprojekteerida, enne kui avastasid, et lihtsaim meetod on lihtsalt tehases seatud vaikeparoolide leidmine.

Soovitatavad videod

Suurem osa nutikate kodude turul pakutavatest toodetest on tavalise ja kergesti äraarvatava vaikeseadega paroolid et paljud tarbijad ei muutu kunagi, valides ohutuse asemel mugavuse. Teadlased jõudsid järeldusele, et paljude tootjate jaoks on nutikate toodete taskukohase hinnaga turule toomine olulisem kui nende korralik kindlustamine.

Seotud

  • USA valitsus käivitab 2024. aastal uue küberturvalisuse programmi nutikate koduseadmete jaoks
  • Nutika kodu häkkimise stseen Screamis on võimalik, kuid tõenäoliselt on kõik korras
  • Kas peaksite muretsema häkitud nutikate kodumasinate pärast?

"Enamiku seadmete paroolide leidmine võttis vaid 30 minutit ja mõned neist leiti ainult selle kaubamärgi Google'i otsingu kaudu." ütles Omer Shwartz, üks projekti teadlastest. "Ükskord häkkerid pääsevad juurde asjade Interneti (IoT) seadmele, nagu kaamerale, saavad nad luua terve võrgu nendest kaameramudelitest, mida juhitakse eraldi.

Oma laboris olevaid seadmeid kasutades suutsid teadlased beebimonitori kaudu valju muusikat mängida, termostaadid ja muud seadmed välja lülitada ning kaamerad eemalt sisse lülitada. Selle uuringu turvalisuse tagajärjed on või peaksid olema väga murettekitavad suure hulga inimeste jaoks, kes kasutavad IoT-seadmeid ilma paremaid turvaprotokolle rakendamata.

"Füüsilist juurdepääsu vajate ainult üks kord," ütles Dr Yossi Oren, kes juhib küberjulgeoleku laborit. "Kui ostate ühe kaamera margi ja mudeli eksemplari ja ründate seda oma laboris, saate teavet, mis võimaldab teil seda marki ja mudelit rünnata kõikjal eemalt," ütles ta.

Lisaks nende turvavigade avastamisele koostasid teadlased ka mitmeid näpunäiteid nutikate koduseadmete, perede ja ettevõtete turvalisemaks hoidmiseks. Nende protokollid hõlmavad järgmist:

  1. Ostke IoT-seadmeid ainult usaldusväärsetelt tootjatelt ja müüjatelt.
  2. Vältige kasutatud asjade Interneti-seadmeid. Neil võib olla juba installitud pahavara.
  3. Uurige iga seadme kohta võrgus, kas sellel on vaikeparool, ja kui jah, muutke seda enne installimist.
  4. Kasutage tugevaid, vähemalt 16 tähega paroole. Neid on raske lahti murda.
  5. Mitu seadet ei tohiks jagada samu paroole.
  6. Värskendage tarkvara regulaarselt.
  7. Kaaluge hoolikalt seadme Interneti-ühenduse eeliseid ja riske.

"IoT-tehnoloogia populaarsuse suurenemine toob kaasa palju eeliseid, kuid see uute, uuenduslike ja odavate seadmete kasv toob esile keerukad turva- ja privaatsusprobleemid," ütles uurija Yael Mathov. "Loodame, et meie tulemused hoiavad tootjaid vastutustundlikumalt ja aitavad hoiatada nii tootjaid kui ka tarbijaid turvamata asjade Interneti-seadmete laialdase kasutamisega kaasnevate ohtude eest."

Ben-Gurioni ülikooli küberturvalisuse meeskonna varasemad uuringud on hõlmanud silumispordi purustamine teatud asjade Interneti-kaamerate puhul uus uuenduslik tulemüür juurde Android telefonid, avastades ainulaadse häkkimistehnika, mida tuntakse kui " õhuvahe,” ja tee leidmine muuta kõrvaklapid mikrofonideks.

Toimetajate soovitused

  • 6 nutika kodu seadet, mis säästavad sadu aastas
  • Teie Google'i nutikodu seadmed muutusid just palju vähem jutukaks
  • Häkker üritab mürgitada Florida linna veevarustust
  • Ilma tulemüürita jääb teie targa kodu uks pärani lahti
  • Jah, Hiina jälgib meid tõenäoliselt meie asjade Interneti-seadmete kaudu

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.