Nykyään hakkerointi ei koske vain tietokoneita – Israelin Negrebin Ben-Gurion-yliopiston tutkijat antavat hälytystä älykotilaitteiden perustavanlaatuisista haavoittuvuuksista. A uusi raportti lehdessä Älykorttitutkimus ja edistyneet sovellukset koulun työryhmä Implementation Security and Side-Channel Attacks Labissa löytyi että on hämmästyttävän helppoa paljastaa vakavia turvallisuusriskejä laitteissa, kuten itkuhälyttimet, kodin turvakamerat, ovikellot, älykkäät lukot, ja termostaatit.
Tutkijat tutkivat 16 älykkään kodin laitetta nähdäkseen, voisivatko ne murtaa ne. Näistä 16 laitteesta he pystyivät löytämään salasanan 14:lle, kun taas suurin osa laitteista saatiin käsiksi 30 minuutissa ja liitettiin bottiverkkoon. He päättivät alun perin purkaa laitteet ja suunnitella ne ennen kuin he huomasivat, että helpoin tapa oli yksinkertaisesti jäljittää tehdasasetetut oletussalasanat.
Suositellut videot
Suurin osa älykotimarkkinoiden tuotteista on varustettu yleisellä, helposti arvattavalla oletusarvolla
salasanat Monet kuluttajat eivät koskaan muutu ja valitsevat mukavuuden turvallisuuden sijaan. Tutkijat päättelivät, että monille valmistajille älykkäiden tuotteiden saaminen markkinoille edulliseen hintaan on tärkeämpää kuin niiden asianmukainen turvaaminen.Liittyvät
- Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
- Älykkään kodin hakkerointikohtaus Screamissa on mahdollinen, mutta olet todennäköisesti kunnossa
- Pitäisikö sinun olla huolissasi hakkeroiduista älykkäistä kodinkoneista?
"Useimpien laitteiden salasanojen löytäminen kesti vain 30 minuuttia, ja osa niistä löytyi vain brändin Google-haulla." sanoi Omer Shwartz, yksi projektin tutkijoista. "Kerran hakkerit voivat käyttää Internet of Things (IoT) -laitetta, kuten kameraa, he voivat luoda kokonaisen verkon näistä kameramalleista, joita ohjataan erikseen."
Laboratorionsa laitteita käyttämällä tutkijat pystyivät toistamaan kovaa musiikkia itkuhälyttimen kautta, sammuttamaan termostaatit ja muut laitteet sekä käynnistämään kamerat etänä. Tämän tutkimuksen turvallisuusvaikutukset ovat tai niiden pitäisi olla erittäin huolestuttavia valtavalle määrälle ihmisiä, jotka käyttävät IoT-laitteita ilman parempia suojausprotokollia.
"Tarvitset fyysisen pääsyn vain kerran" sanoi Tri Yossi Oren, joka johtaa kyberturvallisuuslaboratoriota. "Kun ostat yhden kopion kameran merkistä ja mallista ja hyökkäät siihen laboratoriossasi, saat tietoja, joiden avulla voit hyökätä tätä merkkiä ja mallia vastaan missä tahansa etänä", hän sanoi.
Näiden tietoturvavikojen paljastamisen lisäksi tutkijat kokosivat myös useita vinkkejä kodin älylaitteiden, perheiden ja yritysten turvallisuuden parantamiseksi. Heidän protokollansa sisältävät:
- Osta IoT-laitteita vain tunnetuilta valmistajilta ja myyjiltä.
- Vältä käytettyjä IoT-laitteita. Heillä voi olla jo haittaohjelma asennettuna.
- Tutki jokaista laitetta verkossa selvittääksesi, onko sillä oletussalasana, ja jos on, vaihda se ennen asennusta.
- Käytä vahvoja salasanoja, joissa on vähintään 16 kirjainta. Näitä on vaikea murtaa.
- Useat laitteet eivät saa jakaa samoja salasanoja.
- Päivitä ohjelmisto säännöllisesti.
- Harkitse huolellisesti laitteen yhdistämisen etuja ja riskejä Internetiin.
"IoT-teknologian suosion kasvu tarjoaa monia etuja, mutta tämä uusien, innovatiivisten ja halpojen laitteiden määrä paljastaa monimutkaisia tietoturva- ja tietosuojahaasteita." sanoi tutkija Yael Mathov. "Toivomme, että havainnot saavat valmistajat vastuullisemmiksi ja auttavat valmistajia ja kuluttajia varoittamaan suojaamattomien IoT-laitteiden laajaan käyttöön liittyvistä vaaroista."
Ben-Gurionin yliopiston kyberturvallisuustiimin aiemmat tutkimukset ovat olleet mukana debug-portin murtaminen tietyissä IoT-kameroissa uusi innovatiivinen palomuuri to Android puhelimet, paljastaen ainutlaatuisen hakkerointitekniikan, joka tunnetaan nimellä " ilmarako,”ja löytää keino muuntaa kuulokkeet mikrofoneiksi.
Toimittajien suositukset
- 6 älykkään kodin laitetta, jotka voivat säästää satoja vuodessa
- Google-älykodin laitteistasi tuli paljon vähemmän puhelias
- Hakkeri yrittää myrkyttää floridalaisen kaupungin vesivarannon
- Ilman palomuuria älykotisi ovi jää raolleen
- Kyllä, Kiina todennäköisesti tarkkailee meitä IoT-laitteidemme kautta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
