ამ დღეებში არ ხდება მხოლოდ კომპიუტერების გატეხვა - ისრაელის ნეგრების ბენ-გურიონის უნივერსიტეტის მკვლევარები ატეხენ განგაშის ფუნდამენტურ დაუცველობებზე ჭკვიანი სახლის მოწყობილობებში. ა ახალი ანგარიში ჟურნალში სმარტ ბარათის კვლევა და გაფართოებული აპლიკაციები სკოლის გუნდის მიერ განხორციელების უსაფრთხოებისა და გვერდითი არხის შეტევების ლაბორატორიაში ნაპოვნია რომ გასაოცრად ადვილია უსაფრთხოების სერიოზული რისკების აღმოჩენა ისეთ მოწყობილობებში, როგორიცაა ბავშვის მონიტორები, სახლის უსაფრთხოების კამერები, კარებზე ზარები, ჭკვიანი საკეტები, და თერმოსტატები.
მკვლევარებმა გამოიკვლიეს 16 თაროზე მოთავსებული ჭკვიანი სახლის გიზმო, რათა დაენახათ, შეეძლოთ თუ არა მათი გატეხვა. ამ 16 მოწყობილობიდან მათ შეძლეს 14-ის პაროლის პოვნა, ხოლო მოწყობილობების უმრავლესობას შეეძლო წვდომა 30 წუთში და ბოტნეტზე მიმაგრება. თავდაპირველად მათ დაიწყეს მოწყობილობების დაშლა და მათი შებრუნებული ინჟინერია, სანამ აღმოაჩენდნენ, რომ უმარტივესი მეთოდი იყო ქარხნულად დაყენებული ნაგულისხმევი პაროლების თვალყურის დევნება.
რეკომენდებული ვიდეოები
ჭკვიანი სახლის ბაზარზე პროდუქციის უმრავლესობას აქვს საერთო, ადვილად გამოსაცნობი ნაგულისხმევი პაროლები რომ ბევრი მომხმარებელი არასდროს იცვლება, უპირატესობას ანიჭებს კომფორტს და არა უსაფრთხოებას. მკვლევარებმა დაასკვნეს, რომ მრავალი მწარმოებლისთვის ჭკვიანი პროდუქტების ბაზარზე ხელმისაწვდომ ფასად გატანა უფრო მნიშვნელოვანია, ვიდრე მათი სათანადოდ უზრუნველყოფა.
დაკავშირებული
- აშშ-ს მთავრობა 2024 წელს დაიწყებს კიბერუსაფრთხოების ახალ პროგრამას ჭკვიანი სახლის მოწყობილობებისთვის
- ჭკვიანი სახლის ჰაკერების სცენა Scream-ში შესაძლებელია, მაგრამ თქვენ ალბათ კარგად ხართ
- უნდა ინერვიულოთ გატეხილი ჭკვიანი სახლის ტექნიკით?
„მოწყობილობის უმეტესობის პაროლების პოვნას მხოლოდ 30 წუთი დასჭირდა, ზოგიერთი მათგანი კი მხოლოდ ბრენდის Google ძიების საშუალებით იქნა ნაპოვნი. განაცხადა ომერ შვარცი, პროექტის ერთ-ერთი მკვლევარი. „ერთხელ ჰაკერები მათ შეუძლიათ წვდომა ნივთების ინტერნეტის (IoT) მოწყობილობაზე, კამერის მსგავსად, მათ შეუძლიათ შექმნან ამ კამერის მოდელების მთელი ქსელი, რომლებიც ცალკე კონტროლდება.
ლაბორატორიაში არსებული მოწყობილობების გამოყენებით, მკვლევარებმა შეძლეს ბავშვის მონიტორის მეშვეობით ხმამაღალი მუსიკის დაკვრა, თერმოსტატების და სხვა მოწყობილობების გამორთვა და კამერების დისტანციურად ჩართვა. ამ კვლევის უსაფრთხოების შედეგები არის, ან უნდა იყოს, დიდ შეშფოთებას იწვევს იმ ადამიანების დიდი რაოდენობა, რომლებიც იყენებენ IoT მოწყობილობებს უსაფრთხოების უკეთესი პროტოკოლების დანერგვის გარეშე.
"თქვენ მხოლოდ ერთხელ გჭირდებათ ფიზიკური წვდომა." განაცხადა დოქტორი იოსი ორენი, რომელიც ხელმძღვანელობს კიბერუსაფრთხოების ლაბორატორიას. „როდესაც ყიდულობთ კამერის მარკისა და მოდელის ერთ ასლს და თავს დაესხმებით მას თქვენს ლაბორატორიაში, თქვენ მიიღებთ ინფორმაციას, რომელიც საშუალებას მოგცემთ, დისტანციურად შეუტიოთ ამ მარკას და მოდელს,“ - თქვა მან.
უსაფრთხოების ამ ხარვეზების აღმოჩენის გარდა, მკვლევარებმა ასევე შეაგროვეს რამდენიმე რჩევა, რათა შეინარჩუნონ ჭკვიანი სახლის მოწყობილობები, ოჯახები და ბიზნესი. მათი პროტოკოლები მოიცავს:
- შეიძინეთ IoT მოწყობილობები მხოლოდ სანდო მწარმოებლებისა და გამყიდველებისგან.
- მოერიდეთ გამოყენებულ IoT მოწყობილობებს. მათ უკვე შეიძლება ჰქონდეთ დაინსტალირებული მავნე პროგრამა.
- გამოიკვლიეთ თითოეული მოწყობილობა ონლაინ, რათა დაადგინოთ აქვს თუ არა მას ნაგულისხმევი პაროლი და თუ ასეა, შეცვალეთ იგი ინსტალაციამდე.
- გამოიყენეთ ძლიერი პაროლები მინიმუმ 16 ასოებით. ეს ძნელი გასატეხია.
- მრავალმა მოწყობილობამ არ უნდა გაიზიაროს ერთი და იგივე პაროლები.
- რეგულარულად განაახლეთ პროგრამული უზრუნველყოფა.
- ყურადღებით გაითვალისწინეთ მოწყობილობის ინტერნეტთან დაკავშირების სარგებელი და რისკები.
„IoT ტექნოლოგიის პოპულარობის ზრდა ბევრ სარგებელს მოაქვს, მაგრამ ახალი, ინოვაციური და იაფი მოწყობილობების ეს ზრდა ავლენს უსაფრთხოებისა და კონფიდენციალურობის რთულ გამოწვევებს. განაცხადა მკვლევარი იაელ მათოვი. „ვიმედოვნებთ, რომ ჩვენი დასკვნები მწარმოებლებს უფრო მეტ პასუხისმგებლობას მოუტანს და დაეხმარება როგორც მწარმოებლებს, ასევე მომხმარებლებს გააფრთხილონ დაუცველი IoT მოწყობილობების ფართო გამოყენებასთან დაკავშირებული საფრთხეების შესახებ.
ბენ-გურიონის უნივერსიტეტის კიბერუსაფრთხოების ჯგუფის წინა კვლევა მოიცავდა გამართვის პორტის გატეხვა გარკვეულ IoT კამერებზე, გამოიყენება ახალი ინოვაციური firewall რომ Android ტელეფონები, აღმოაჩინა ჰაკერების უნიკალური ტექნიკა, რომელიც ცნობილია როგორც ” ჰაერის გამოყოფა,” და გზის პოვნა ყურსასმენების მიკროფონად გარდაქმნა.
რედაქტორების რეკომენდაციები
- 6 ჭკვიანი სახლის მოწყობილობა, რომელიც დაზოგავს ასობით წელიწადში
- თქვენი Google ჭკვიანი სახლის მოწყობილობები უბრალოდ ნაკლებად საუბრობენ
- ჰაკერი ფლორიდის ქალაქის წყალმომარაგების მოწამვლას ცდილობს
- firewall-ის გარეშე, თქვენი ჭკვიანი სახლის კარი ღიაა
- დიახ, ჩინეთი ალბათ გვიყურებს ჩვენი IoT მოწყობილობების საშუალებით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
