Nem csak a számítógépeket törik fel manapság – az izraeli Ben-Gurion University of the Negreb kutatói az intelligens otthoni eszközök alapvető sérülékenységei miatt kongatják a vészharangot. A új jelentés a folyóiratban Intelligens kártyakutatás és haladó alkalmazások az iskola csapata az Implementation Security and Side-Channel Attacks Labnál megtalált hogy megdöbbentően könnyű komoly biztonsági kockázatokat feltárni olyan eszközökben, mint babafigyelők, otthoni biztonsági kamerák, ajtócsengők, intelligens zárak, és termosztátok.
A kutatók 16 kész okosotthoni készüléket vizsgáltak meg, hogy kiderüljön, feltörhetik-e őket. Ebből a 16 készülékből 14-nek sikerült megtalálni a jelszavát, míg az eszközök többségét 30 percen belül tudták elérni és botnetre csatlakoztatni. Eredetileg az eszközök szétszerelését és visszafejtését tűzték ki célul, mielőtt rájöttek, hogy a legegyszerűbb módszer az alapértelmezett, gyárilag beállított jelszavak felkutatása.
Ajánlott videók
Az okosotthonok piacán a termékek többsége általános, könnyen kitalálható alapbeállítással érkezik
jelszavakat hogy sok fogyasztó soha nem változik, és a kényelem mellett dönt a biztonság mellett. A kutatók arra a következtetésre jutottak, hogy sok gyártó számára fontosabb az intelligens termékek megfizethető áron történő piacra kerülése, mint azok megfelelő biztosítása.Összefüggő
- Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
- Az intelligens otthon hackelési jelenete a Screamben lehetséges, de valószínűleg minden rendben van
- Aggódnia kell a feltört intelligens háztartási gépek miatt?
„Csak 30 percet vett igénybe a jelszavak megtalálása a legtöbb eszközhöz, és néhányat csak a márkára vonatkozó Google-kereséssel találtak meg.” mondott Omer Shwartz, a projekt egyik kutatója. "Egyszer hackerek egy kamerához hasonlóan hozzáférhetnek egy Internet of Things (IoT) eszközhöz, létrehozhatnak egy teljes hálózatot ezekből a kameramodellekből, amelyeket külön vezérelnek.”
A laboratóriumukban lévő eszközök segítségével a kutatók hangos zenét tudtak lejátszani egy babafigyelőn keresztül, kikapcsolták a termosztátokat és más eszközöket, valamint távolról bekapcsolták a kamerákat. Ennek a tanulmánynak a biztonsági vonatkozásai nagy aggodalomra adnak vagy kell, hogy vonatkozzanak az IoT-eszközöket jobb biztonsági protokollok bevezetése nélkül használó emberek tömegére.
"Fizikai hozzáférésre csak egyszer van szüksége" mondott Dr. Yossi Oren, aki a kiberbiztonsági labor vezetője. "Miután megvásárol egy példányt egy fényképezőgép gyártmányáról és modelljéről, és megtámadja azt a laborjában, olyan információkat kap, amelyek lehetővé teszik, hogy bárhol távolról megtámadják ezt a márkát és modellt" - mondta.
A biztonsági hibák feltárása mellett a kutatók számos tippet is összeállítottak az intelligens otthoni eszközök, a családok és a vállalkozások biztonságának megőrzésére. Protokollájuk a következőket tartalmazza:
- IoT-eszközöket csak jó hírű gyártóktól és szállítóktól vásároljon.
- Kerülje a használt IoT-eszközöket. Lehetséges, hogy már telepítették a rosszindulatú programokat.
- Nézzen utána minden eszköznek online, hogy megállapítsa, van-e alapértelmezett jelszava, és ha igen, módosítsa azt a telepítés előtt.
- Használjon erős, legalább 16 betűből álló jelszavakat. Ezeket nehéz feltörni.
- Több eszköz nem használhatja ugyanazt a jelszót.
- Rendszeresen frissítse a szoftvert.
- Gondosan mérlegelje az eszköz internethez csatlakoztatásának előnyeit és kockázatait.
„Az IoT-technológia népszerűségének növekedése számos előnnyel jár, de az új, innovatív és olcsó eszközök emelkedése összetett biztonsági és adatvédelmi kihívásokat tár fel” mondott Yael Mathov kutató. „Reméljük, hogy eredményeink elszámoltathatóbbá teszik a gyártókat, és segítenek figyelmeztetni a gyártókat és a fogyasztókat a nem biztonságos IoT-eszközök széles körű használatában rejlő veszélyekre.”
A Ben-Gurion Egyetem kiberbiztonsági csapatának korábbi kutatásai között szerepelt a hibakereső port feltörése bizonyos IoT kamerákon, alkalmazva egy új, innovatív tűzfal nak nek Android telefonok, feltárva egy egyedülálló hackelési technikát, amely a " légrés,” és megtalálni a módját fejhallgatót mikrofonokká alakítani.
Szerkesztői ajánlások
- 6 okosotthoni eszköz, amellyel évente százakat takaríthat meg
- A Google intelligens otthoni eszközei most sokkal kevésbé beszélnek
- A hacker megpróbálja megmérgezni egy floridai város vízellátását
- Tűzfal nélkül az okosotthon ajtaja tárva-nyitva marad
- Igen, Kína valószínűleg az IoT-eszközeinken keresztül figyel minket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
