לא רק מחשבים נפרצים בימים אלה - חוקרים מאוניברסיטת בן-גוריון בנגרב משמיעים אזעקה על נקודות תורפה בסיסיות במכשירי בית חכם. א דוח חדש ביומן מחקר כרטיסים חכמים ויישומים מתקדמים על ידי צוות בית הספר במעבדת אבטחת יישום והתקפות צדדיות מצאתי שקל להדהים לחשוף סיכוני אבטחה רציניים במכשירים כמו מוניטורים לתינוק, מצלמות אבטחה לבית, פעמוני דלת, מנעולים חכמים, ו תרמוסטטים.
החוקרים בחנו 16 גיזמו בית חכם מדף כדי לראות אם הם יכולים לפצח אותם. מתוך 16 המכשירים הללו, הם הצליחו למצוא את הסיסמה עבור 14 מהם, בעוד שרוב המכשירים היו ניתנים לגישה תוך 30 דקות וחיבורם ל-botnet. במקור הם יצאו לפרק את המכשירים ולבצע הנדסה לאחור לפני שגילו שהשיטה הקלה ביותר היא פשוט לאתר את סיסמאות ברירת המחדל שהוגדרו על ידי היצרן.
סרטונים מומלצים
רוב המוצרים בשוק הבית החכם מגיעים עם ברירת מחדל נפוצה, קלה לניחוש סיסמאות שצרכנים רבים לעולם אינם משתנים, ובוחרים בנוחות על פני בטיחות. החוקרים הגיעו למסקנה שעבור יצרנים רבים, הוצאת מוצרים חכמים לשוק במחיר סביר חשובה יותר מאבטחתם כראוי.
קָשׁוּר
- ממשלת ארה"ב תשיק תוכנית אבטחת סייבר חדשה למכשירי בית חכם ב-2024
- סצנת הפריצה לבית חכם ב-Scream אפשרית, אבל כנראה שאתה בסדר
- האם אתה צריך לדאוג לגבי מכשירי בית חכמים שנפרצו?
"זה לקח רק 30 דקות למצוא סיסמאות לרוב המכשירים, וחלקן נמצאו רק באמצעות חיפוש בגוגל של המותג", אמר עומר שוורץ, אחד החוקרים בפרויקט. "פַּעַם האקרים יכולים לגשת למכשיר האינטרנט של הדברים (IoT), כמו מצלמה, הם יכולים ליצור רשת שלמה של דגמי המצלמות האלה הנשלטות בנפרד."
באמצעות המכשירים במעבדה שלהם, החוקרים הצליחו להשמיע מוזיקה רועשת דרך מוניטור תינוק, לכבות תרמוסטטים ומכשירים אחרים ולהפעיל מצלמות מרחוק. השלכות האבטחה של מחקר זה מעוררות, או אמורות להיות, דאגה רבה למספר העצום של אנשים המשתמשים במכשירי IoT מבלי ליישם פרוטוקולי אבטחה טובים יותר.
"אתה צריך רק גישה פיזית פעם אחת," אמר ד"ר יוסי אורן, העומד בראש מעבדת אבטחת הסייבר. "ברגע שאתה קונה עותק אחד של יצרן ודגם של מצלמה ואתה תוקף אותה במעבדה שלך, אתה מקבל מידע שיאפשר לך לתקוף את היצרן והדגם הזה בכל מקום מרחוק", אמר.
בנוסף לחשיפת תקלות אבטחה אלו, החוקרים גם ריכזו מספר טיפים לשמירה על אבטחת מכשירי הבית החכם, המשפחות והעסקים. הפרוטוקולים שלהם כוללים:
- קנה מכשירי IoT רק מיצרנים וספקים בעלי מוניטין.
- הימנע ממכשירי IoT משומשים. יכול להיות שכבר הותקנו תוכנות זדוניות.
- חקור כל מכשיר באינטרנט כדי לקבוע אם יש לו סיסמת ברירת מחדל, ואם כן, שנה אותה לפני ההתקנה.
- השתמש בסיסמאות חזקות עם מינימום של 16 אותיות. אלה קשה לפיצוח.
- מספר מכשירים לא אמורים לשתף את אותן סיסמאות.
- עדכן תוכנה באופן קבוע.
- שקול היטב את היתרונות והסיכונים של חיבור מכשיר לאינטרנט.
"העלייה בפופולריות של טכנולוגיית ה-IoT טומנת בחובה יתרונות רבים, אבל הזינוק הזה של מכשירים חדשים, חדשניים וזולים חושף אתגרי אבטחה ופרטיות מורכבים." אמר החוקרת יעל מטוב. "אנו מקווים שהממצאים שלנו יגרמו ליצרנים להיות אחראים יותר ויסייעו להתריע הן ליצרנים והן לצרכנים על הסכנות הגלומות בשימוש הנרחב במכשירי IoT לא מאובטחים".
מחקר קודם של צוות אבטחת הסייבר של אוניברסיטת בן-גוריון כלל פיצוח יציאת ניפוי הבאגים על מצלמות IoT מסוימות, ביישום חומת אש חדשנית חדשה ל דְמוּי אָדָם טלפונים, חושפים טכניקת פריצה ייחודית המכונה " פעור אוויר," ולמצוא דרך להפוך אוזניות למיקרופונים.
המלצות עורכים
- 6 מכשירי בית חכם שיכולים לחסוך לך מאות בשנה
- מכשירי הבית החכם של Google שלך פשוט נעשו הרבה פחות מדברים
- האקר מנסה להרעיל את אספקת המים של עיר בפלורידה
- ללא חומת אש, הדלת לבית החכם שלך נשארת פתוחה לרווחה
- כן, סין כנראה צופה בנו דרך מכשירי ה-IoT שלנו
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
