Al giorno d’oggi non sono solo i computer ad essere hackerati: i ricercatori dell’Università israeliana Ben-Gurion del Negreb stanno lanciando l’allarme sulle vulnerabilità fondamentali nei dispositivi domestici intelligenti. UN nuovo rapporto nel diario Ricerca sulle smart card e applicazioni avanzate dal team della scuola presso l'Implementation Security and Side-Channel Attacks Lab trovato che è sorprendentemente facile scoprire gravi rischi per la sicurezza in dispositivi come baby monitor, telecamere di sicurezza domestica, campanelli, serrature intelligenti, E termostati.
I ricercatori hanno esaminato 16 aggeggi per la casa intelligente disponibili in commercio per vedere se riuscivano a risolverli. Di questi 16 dispositivi, sono riusciti a trovare la password per 14 di essi mentre è stato possibile accedere alla maggior parte dei dispositivi entro 30 minuti e collegarli a una botnet. Inizialmente avevano deciso di smontare i dispositivi e di decodificarli prima di scoprire che il metodo più semplice era semplicemente rintracciare le password predefinite impostate in fabbrica.
Video consigliati
La maggior parte dei prodotti nel mercato della casa intelligente sono dotati di impostazioni predefinite comuni e facili da indovinare Le password che molti consumatori non cambiano mai, optando per la comodità piuttosto che per la sicurezza. I ricercatori hanno concluso che per molti produttori, immettere sul mercato prodotti intelligenti a un prezzo accessibile è più importante che garantirli adeguatamente.
Imparentato
- Il governo degli Stati Uniti lancerà un nuovo programma di sicurezza informatica per i dispositivi domestici intelligenti nel 2024
- La scena dell'hacking domestico intelligente in Scream è possibile, ma probabilmente sei ok
- Dovresti preoccuparti degli elettrodomestici intelligenti hackerati?
"Ci sono voluti solo 30 minuti per trovare le password per la maggior parte dei dispositivi e alcuni di essi sono stati trovati solo tramite una ricerca su Google del marchio." disse Omer Shwartz, uno dei ricercatori del progetto. "Una volta hacker possono accedere a un dispositivo Internet of Things (IoT), come una fotocamera, possono creare un’intera rete di questi modelli di fotocamera controllati separatamente”.
Utilizzando i dispositivi nel loro laboratorio, i ricercatori sono stati in grado di riprodurre musica ad alto volume attraverso un baby monitor, spegnere termostati e altri dispositivi e accendere le telecamere da remoto. Le implicazioni sulla sicurezza di questo studio sono, o dovrebbero essere, di grande preoccupazione per l’enorme numero di persone che utilizzano dispositivi IoT senza implementare protocolli di sicurezza migliori.
"Hai bisogno dell'accesso fisico solo una volta" disse Il dottor Yossi Oren, che dirige il laboratorio di sicurezza informatica. "Una volta che acquisti una copia di una marca e modello di una macchina fotografica e la attacchi nel tuo laboratorio, ottieni informazioni che ti permetteranno di attaccare quella marca e modello ovunque da remoto", ha detto.
Oltre a scoprire questi difetti di sicurezza, i ricercatori hanno anche messo insieme una serie di suggerimenti per mantenere più sicuri i dispositivi domestici, le famiglie e le aziende intelligenti. I loro protocolli includono:
- Acquista dispositivi IoT solo da produttori e fornitori affidabili.
- Evita i dispositivi IoT usati. Potrebbero già avere installato malware.
- Cerca ciascun dispositivo online per determinare se ha una password predefinita e, in tal caso, modificala prima dell'installazione.
- Utilizza password complesse con un minimo di 16 lettere. Questi sono difficili da decifrare.
- Più dispositivi non dovrebbero condividere le stesse password.
- Aggiorna regolarmente il software.
- Considera attentamente i vantaggi e i rischi della connessione di un dispositivo a Internet.
“L’aumento della popolarità della tecnologia IoT comporta molti vantaggi, ma questa ondata di dispositivi nuovi, innovativi ed economici rivela complesse sfide in termini di sicurezza e privacy”, disse ricercatore Yael Mathov. “Speriamo che i nostri risultati rendano i produttori più responsabili e contribuiscano ad avvisare sia i produttori che i consumatori sui pericoli inerenti all’uso diffuso di dispositivi IoT non protetti”.
Precedenti ricerche del team di sicurezza informatica dell’Università Ben-Gurion hanno incluso crackare la porta di debug su alcune fotocamere IoT, applicando un nuovo firewall innovativo A Androide telefoni, scoprendo una tecnica di hacking unica nota come " spazi vuoti d'aria,” e trovare un modo per farlo trasformare le cuffie in microfoni.
Raccomandazioni degli editori
- 6 dispositivi domestici intelligenti che possono farti risparmiare centinaia di euro all'anno
- I tuoi dispositivi per la casa intelligente Google sono diventati molto meno loquaci
- Un hacker tenta di avvelenare l'approvvigionamento idrico di una città della Florida
- Senza un firewall, la porta della tua casa intelligente rimane spalancata
- Sì, probabilmente la Cina ci sta osservando attraverso i nostri dispositivi IoT
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.