공장에서 설정된 기본 비밀번호로 인해 스마트 홈이 해커에게 노출됩니다.

요즘 해킹당하는 것은 컴퓨터만이 아닙니다. 이스라엘 네그레브 벤구리온 대학교의 연구원들은 스마트 홈 장치의 근본적인 취약점에 대해 경고를 보내고 있습니다. ㅏ 새로운 보고서 일지에 스마트 카드 연구 및 고급 응용 구현 보안 및 부채널 공격 연구소의 학교 팀에서 작성 설립하다 다음과 같은 장치에서 심각한 보안 위험을 발견하는 것은 놀라울 정도로 쉽습니다. 베이비 모니터, 홈 보안 카메라, 초인종, 스마트 자물쇠, 그리고 온도 조절기.

연구원들은 기성 스마트 홈 기기 16개를 조사하여 이를 해독할 수 있는지 확인했습니다. 이들 16개 장치 중 14개 장치의 비밀번호를 찾을 수 있었으며 대부분의 장치는 30분 이내에 액세스하여 봇넷에 연결될 수 있었습니다. 그들은 가장 쉬운 방법이 공장에서 기본 설정된 암호를 추적하는 것임을 발견하기 전에 원래 장치를 분해하고 리버스 엔지니어링하기 시작했습니다.

추천 동영상

스마트 홈 시장의 대부분의 제품에는 공통적이고 추측하기 쉬운 기본값이 제공됩니다. 비밀번호 많은 소비자들은 결코 변하지 않고 안전보다 편리함을 선택합니다. 연구자들은 많은 제조업체의 경우 스마트 제품을 적절한 가격에 확보하는 것보다 합리적인 가격으로 시장에 출시하는 것이 더 중요하다고 결론지었습니다.

관련된

  • 미국 정부, 2024년에 스마트 홈 장치에 대한 새로운 사이버 보안 프로그램 출시 예정
  • Scream의 스마트 홈 해킹 장면은 가능하지만 아마도 괜찮을 것입니다.
  • 해킹된 스마트 가전제품에 대해 걱정해야 합니까?

“대부분의 기기에서 비밀번호를 찾는데 30분밖에 걸리지 않았고, 그 중 일부는 구글에서 해당 브랜드 검색을 통해서만 찾아낸 경우도 있었습니다.” 말했다 프로젝트 연구원 중 한 명인 Omer Shwartz. "한 번 해커 카메라와 같은 IoT(사물 인터넷) 장치에 액세스할 수 있고 별도로 제어되는 카메라 모델의 전체 네트워크를 만들 수 있습니다."

연구원들은 실험실에 있는 장치를 사용하여 베이비 모니터를 통해 큰 음악을 틀고, 온도 조절 장치 및 기타 장치를 끄고, 원격으로 카메라를 켤 수 있었습니다. 이 연구가 보안에 미치는 영향은 더 나은 보안 프로토콜을 구현하지 않고 IoT 장치를 사용하는 수많은 사람들에게 큰 관심사이거나 그래야 합니다.

“물리적 접근은 한 번만 하면 됩니다.” 말했다 사이버 보안 연구소를 이끄는 Yossi Oren 박사. “일단 카메라 제조업체와 모델의 복사본을 하나 구입하고 실험실에서 공격하면 원격으로 어디에서나 이 제조업체와 모델을 공격할 수 있는 정보를 얻을 수 있습니다.”라고 그는 말했습니다.

연구원들은 이러한 보안 결함을 찾아내는 것 외에도 스마트 홈 장치, 가족 및 비즈니스를 더욱 안전하게 유지하기 위한 여러 가지 팁을 모았습니다. 해당 프로토콜에는 다음이 포함됩니다.

  1. IoT 장치는 평판이 좋은 제조업체 및 공급업체에서만 구입하세요.
  2. 중고 IoT 기기를 피하세요. 이미 악성코드가 설치되어 있을 수도 있습니다.
  3. 각 장치에 온라인으로 조사하여 기본 비밀번호가 있는지 확인하고, 있으면 설치하기 전에 변경하세요.
  4. 최소 16자 이상의 강력한 비밀번호를 사용하세요. 이것들은 깨지기 어렵습니다.
  5. 여러 장치가 동일한 비밀번호를 공유해서는 안 됩니다.
  6. 소프트웨어를 정기적으로 업데이트하십시오.
  7. 장치를 인터넷에 연결할 때의 이점과 위험을 신중하게 고려하십시오.

"IoT 기술의 인기가 높아짐에 따라 많은 이점이 있지만, 새롭고 혁신적이며 저렴한 장치가 급증하면서 복잡한 보안 및 개인 정보 보호 문제가 드러났습니다." 말했다 연구원 야엘 마토프. "우리는 이번 조사 결과가 제조업체에게 더 많은 책임을 묻고, 제조업체와 소비자 모두에게 보안되지 않은 IoT 장치의 광범위한 사용에 내재된 위험을 경고하는 데 도움이 되기를 바랍니다."

Ben-Gurion University 사이버 보안 팀의 이전 연구에는 다음이 포함되었습니다. 디버그 포트 크래킹 특정 IoT 카메라에 적용 새로운 혁신적인 방화벽 에게 기계적 인조 인간 휴대폰, ''로 알려진 독특한 해킹 기술 발견 에어 갭핑,"그리고 방법을 찾는다. 헤드폰을 마이크로 바꾸다.

편집자의 추천

  • 연간 수백 달러를 절약할 수 있는 6가지 스마트 홈 기기
  • Google 스마트 홈 기기의 말이 훨씬 줄어들었습니다.
  • 해커가 플로리다 도시의 물 공급을 독살하려고 시도합니다.
  • 방화벽이 없으면 스마트 홈의 문은 활짝 열려 있습니다.
  • 네, 중국은 아마도 IoT 장치를 통해 우리를 감시하고 있을 것입니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.