Nisu samo računala ta koja se ovih dana hakiraju - istraživači s izraelskog Sveučilišta Ben-Gurion u Negrebu oglašavaju uzbunu zbog temeljnih ranjivosti u pametnim kućnim uređajima. A novo izvješće u časopisu Istraživanje pametnih kartica i napredne aplikacije od strane školskog tima u laboratoriju za sigurnost implementacije i napade sporednih kanala pronađeno da je zapanjujuće lako otkriti ozbiljne sigurnosne rizike u uređajima poput baby monitori, kućne sigurnosne kamere, zvona na vratima, pametne brave, i termostati.
Istraživači su ispitali 16 gotovih sprava za pametne kuće kako bi vidjeli mogu li ih razbiti. Od ovih 16 uređaja, uspjeli su pronaći lozinku za njih 14, dok se većini uređaja moglo pristupiti unutar 30 minuta i spojiti ih na botnet. Prvotno su namjeravali rastaviti uređaje i izvršiti njihov obrnuti inženjering prije nego što su otkrili da je najlakša metoda jednostavno pronaći zadane tvornički postavljene lozinke.
Preporučeni videozapisi
Većina proizvoda na tržištu pametnih kuća dolazi s uobičajenim zadanim postavkama koje je lako pogoditi
lozinke da se mnogi potrošači nikada ne mijenjaju, birajući praktičnost umjesto sigurnosti. Istraživači su zaključili da je za mnoge proizvođače izlazak pametnih proizvoda na tržište po pristupačnoj cijeni važniji od njihove odgovarajuće zaštite.Povezano
- Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
- Scena hakiranja pametne kuće u Screamu je moguća, ali vi ste vjerojatno OK
- Trebate li se brinuti zbog hakiranih pametnih kućanskih uređaja?
“Trebalo je samo 30 minuta da se pronađu lozinke za većinu uređaja, a neki od njih su pronađeni samo putem Google pretraživanja marke,” rekao je Omer Shwartz, jedan od istraživača na projektu. "Jednom hakeri mogu pristupiti uređaju Internet of Things (IoT), poput kamere, mogu stvoriti cijelu mrežu ovih modela kamera kojima se upravlja zasebno.”
Koristeći uređaje u svom laboratoriju, istraživači su mogli puštati glasnu glazbu preko monitora za bebe, isključiti termostate i druge uređaje i daljinski uključiti kamere. Sigurnosne implikacije ove studije su, ili bi trebale biti, od velike zabrinutosti za ogroman broj ljudi koji koriste IoT uređaje bez implementacije boljih sigurnosnih protokola.
"Fizički pristup trebate samo jednom," rekao je Dr. Yossi Oren, koji vodi laboratorij za kibernetičku sigurnost. "Jednom kada kupite jednu kopiju marke i modela kamere i napadnete je u svom laboratoriju, dobit ćete informacije koje će vam omogućiti da napadnete tu marku i model bilo gdje na daljinu", rekao je.
Osim otkrivanja ovih sigurnosnih grešaka, istraživači su sastavili i niz savjeta za bolju sigurnost pametnih kućnih uređaja, obitelji i poduzeća. Njihovi protokoli uključuju:
- Kupujte IoT uređaje samo od renomiranih proizvođača i prodavača.
- Izbjegavajte rabljene IoT uređaje. Možda već imaju instaliran zlonamjerni softver.
- Istražite svaki uređaj na mreži kako biste utvrdili ima li zadanu lozinku i, ako ima, promijenite je prije instalacije.
- Koristite jake lozinke s minimalno 16 slova. Teško ih je razbiti.
- Više uređaja ne bi trebalo dijeliti iste lozinke.
- Redovito ažurirajte softver.
- Pažljivo razmotrite prednosti i rizike povezivanja uređaja s internetom.
"Povećanje popularnosti IoT tehnologije ima mnoge prednosti, ali ovaj val novih, inovativnih i jeftinih uređaja otkriva složene izazove sigurnosti i privatnosti," rekao je istraživač Yael Mathov. "Nadamo se da će naša otkrića pozvati proizvođače na veću odgovornost i pomoći u upozoravanju i proizvođača i potrošača na opasnosti svojstvene širokoj upotrebi nezaštićenih IoT uređaja."
Prethodno istraživanje tima za kibernetičku sigurnost Sveučilišta Ben-Gurion uključivalo je krekiranje porta za otklanjanje pogrešaka na određenim IoT kamerama, primjenom novi inovativni vatrozid do Android telefona, otkrivajući jedinstvenu tehniku hakiranja poznatu kao ” zračni otvor,” i pronalaženje načina za pretvoriti slušalice u mikrofone.
Preporuke urednika
- 6 pametnih kućnih uređaja koji vam mogu uštedjeti stotine godišnje
- Vaši Google pametni kućni uređaji upravo su postali mnogo manje pričljivi
- Haker pokušava otrovati vodoopskrbu grada Floride
- Bez vatrozida, vrata vaše pametne kuće ostaju širom otvorena
- Da, Kina nas vjerojatno promatra kroz naše IoT uređaje
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
