工場出荷時に設定されたデフォルトのパスワードにより、スマートホームがハッカーに無防備になる

最近ハッキングされるのはコンピューターだけではありません。イスラエルのネグレブベングリオン大学の研究者らは、スマートホームデバイスの根本的な脆弱性に警鐘を鳴らしています。 あ 新しいレポート 日記で スマートカードの研究と先進的なアプリケーション 実装セキュリティおよびサイドチャネル攻撃ラボの学校チームによる 見つかった のようなデバイスの重大なセキュリティ リスクを発見するのは驚くほど簡単です。 ベビーモニター, 家庭用防犯カメラ, ドアベル, スマートロック、 そして サーモスタット.

研究者らは、16 個の既製のスマート ホーム機器を調べて、それらをクラックできるかどうかを確認しました。 これら 16 台のデバイスのうち、14 台のデバイスのパスワードを見つけることができましたが、大部分のデバイスは 30 分以内にアクセスでき、ボットネットに接続できました。 彼らは当初、デバイスを分解してリバース エンジニアリングすることを計画していましたが、最も簡単な方法は工場出荷時に設定されたデフォルトのパスワードを追跡することであることがわかりました。

おすすめ動画

スマートホーム市場の製品の大部分には、一般的で推測しやすいデフォルト設定が付属しています。 パスワード 多くの消費者は決して変化せず、安全性よりも利便性を選択しているということです。 研究者らは、多くのメーカーにとって、スマート製品を適切に保護することよりも、スマート製品を手頃な価格で市場に出すことの方が重要であると結論付けた。

関連している

  • 米国政府、2024年にスマートホームデバイス向けの新たなサイバーセキュリティプログラムを開始へ
  • 『スクリーム』のスマートホームハッキングシーンは可能ですが、おそらく大丈夫です
  • スマート家電のハッキングを心配する必要がありますか?

「ほとんどのデバイスのパスワードを見つけるのに 30 分しかかかりませんでした。中には、ブランドの Google 検索を通じてのみ見つけられたものもありました。」 言った オマー・シュワルツ氏、プロジェクトの研究者の一人。 "一度 ハッカー カメラなどのモノのインターネット (IoT) デバイスにアクセスできるため、個別に制御されるこれらのカメラ モデルのネットワーク全体を作成できます。」

研究者らは研究室のデバイスを使用して、ベビーモニターを通じて大音量の音楽を再生したり、サーモスタットやその他のデバイスをオフにしたり、遠隔からカメラの電源を入れたりすることができました。 この調査のセキュリティへの影響は、より優れたセキュリティ プロトコルを実装せずに IoT デバイスを使用している膨大な数の人々にとって大きな懸念事項である、またはそうあるべきです。

「物理的なアクセスは一度だけ必要です。」 言った サイバーセキュリティ研究所を率いるヨッシ・オーレン博士。 「あるメーカーとモデルのカメラのコピーを 1 つ購入し、研究室で攻撃すると、そのメーカーとモデルをどこからでもリモートで攻撃できる情報が得られます。」と彼は言いました。

研究者らは、これらのセキュリティ上の欠陥を明らかにするだけでなく、スマート ホーム デバイス、家族、企業の安全性を高めるための多くのヒントもまとめています。 彼らのプロトコルには次のものが含まれます。

  1. IoT デバイスは信頼できるメーカーやベンダーからのみ購入してください。
  2. 中古の IoT デバイスは避けてください。 すでにマルウェアがインストールされている可能性があります。
  3. 各デバイスをオンラインで調べて、デフォルトのパスワードがあるかどうかを確認し、デフォルトのパスワードがある場合は、インストールする前に変更します。
  4. 16 文字以上の強力なパスワードを使用してください。 これらは割れにくいです。
  5. 複数のデバイスで同じパスワードを共有しないでください。
  6. ソフトウェアを定期的に更新してください。
  7. デバイスをインターネットに接続する利点とリスクを慎重に検討してください。

「IoT テクノロジーの人気の高まりには多くの利点がありますが、新しく革新的で安価なデバイスの急増により、セキュリティとプライバシーの複雑な課題が明らかになりました。」 言った 研究者のヤエル・マトフ氏。 「私たちの調査結果がメーカーの責任をさらに高め、安全でない IoT デバイスの広範な使用に内在する危険性をメーカーと消費者の両方に警告するのに役立つことを願っています。」

ベングリオン大学サイバーセキュリティチームによるこれまでの研究には次のものが含まれています。 デバッグポートをクラッキングする 特定の IoT カメラ、適用 新しい革新的なファイアウォールアンドロイド 電話、「」として知られるユニークなハッキング手法を発見 エアギャップ、」そしてその方法を見つける ヘッドフォンをマイクに変える.

編集者のおすすめ

  • 年間数百ドルを節約できる 6 つのスマート ホーム デバイス
  • Google スマート ホーム デバイスの話数が大幅に減りました
  • ハッカーがフロリダ市の水道に毒を入れようとする
  • ファイアウォールがなければ、スマート ホームへの扉は大きく開いたままになります
  • はい、中国はおそらくIoTデバイスを通じて私たちを監視しています

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。

カテゴリ

最近

Doorbot が Ring にブランド変更、再設計されたビデオドアベルを発表

Doorbot が Ring にブランド変更、再設計されたビデオドアベルを発表

それから約2年後 当初発売された、ドアボットは死んだ。 しかし、心配する必要はありません。完全...

Google、Citrix、LGE、T-Mobile、ビジュアルボイスメールに関するクラウスナーとの契約を解消

Google、Citrix、LGE、T-Mobile、ビジュアルボイスメールに関するクラウスナーとの契約を解消

それでも クラウスナーテクノロジーズ 一部では「特許トロール」と呼ばれている - 同社は製品...

Amazon Echo のベストセール: Echo Dot、Echo Show 8 など

Amazon Echo のベストセール: Echo Dot、Echo Show 8 など

家をスマートホームにアップグレードしたい場合、最初のステップは、すべての高級な新しいデバイスが...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews