Šiomis dienomis nulaužiami ne tik kompiuteriai – Izraelio Negrebo Ben-Guriono universiteto mokslininkai skambina pavojaus signalu dėl esminių išmaniųjų namų įrenginių pažeidžiamumo. A nauja ataskaita žurnale Išmaniųjų kortelių tyrimai ir pažangios programos mokyklos komanda Įgyvendinimo saugumo ir šoninių kanalų atakų laboratorijoje rasta kad stulbinamai lengva atskleisti rimtus saugumo pavojus tokiuose įrenginiuose kaip kūdikių monitoriai, namų apsaugos kameros, durų skambučiai, išmaniosios spynos, ir termostatai.
Tyrėjai ištyrė 16 jau paruoštų išmaniųjų namų prietaisų, norėdami išsiaiškinti, ar jie gali juos nulaužti. Iš šių 16 įrenginių pavyko rasti 14 iš jų slaptažodį, o daugumą įrenginių pavyko pasiekti per 30 minučių ir prijungti prie botneto. Iš pradžių jie nusprendė išardyti įrenginius ir juos pakeisti, kol sužinojo, kad paprasčiausias būdas yra tiesiog susekti numatytuosius gamykloje nustatytus slaptažodžius.
Rekomenduojami vaizdo įrašai
Daugumoje išmaniųjų namų rinkos produktų yra įprastas, lengvai atspėjamas numatytasis nustatymas
slaptažodžius kad daugelis vartotojų niekada nesikeičia, renkasi patogumą, o ne saugumą. Tyrėjai padarė išvadą, kad daugeliui gamintojų išmaniųjų produktų pateikimas į rinką už prieinamą kainą yra svarbiau nei tinkamai juos apsaugoti.Susijęs
- JAV vyriausybė 2024 metais pradės naują kibernetinio saugumo programą, skirtą išmaniųjų namų įrenginiams
- Išmaniojo įsilaužimo į namus scena „Scream“ yra įmanoma, bet tikriausiai viskas gerai
- Ar turėtumėte nerimauti dėl nulaužtos išmaniosios buitinės technikos?
„Daugelio įrenginių slaptažodžių paieška užtruko tik 30 minučių, o kai kurie iš jų buvo rasti tik naudojant prekės ženklo Google paiešką. sakė Omer Shwartz, vienas iš projekto tyrėjų. "Kartą įsilaužėlių gali pasiekti daiktų interneto (IoT) įrenginį, pavyzdžiui, fotoaparatą, jie gali sukurti visą šių kamerų modelių tinklą, valdomą atskirai.
Naudodami savo laboratorijoje esančius prietaisus, mokslininkai sugebėjo leisti garsiai muziką per kūdikio monitorių, išjungti termostatus ir kitus įrenginius bei nuotoliniu būdu įjungti kameras. Šio tyrimo pasekmės saugumui kelia arba turėtų kelti didelį susirūpinimą daugeliui žmonių, naudojančių daiktų interneto įrenginius, neįdiegę geresnių saugos protokolų.
„Fizinės prieigos reikia tik vieną kartą“ sakė Dr. Yossi Orenas, vadovaujantis kibernetinio saugumo laboratorijai. „Kai nusipirksite vieną fotoaparato markės ir modelio kopiją ir užpulsite ją savo laboratorijoje, gausite informaciją, kuri leis bet kur nuotoliniu būdu atakuoti šį modelį ir modelį“, – sakė jis.
Be šių saugumo klaidų atskleidimo, mokslininkai taip pat parengė keletą patarimų, kaip apsaugoti išmaniuosius namų įrenginius, šeimas ir įmones. Jų protokoluose yra:
- Pirkite daiktų interneto įrenginius tik iš patikimų gamintojų ir pardavėjų.
- Venkite naudotų IoT įrenginių. Juose jau gali būti įdiegta kenkėjiška programa.
- Ištirkite kiekvieną įrenginį internete, kad nustatytumėte, ar jis turi numatytąjį slaptažodį, ir, jei taip, pakeiskite jį prieš diegdami.
- Naudokite patikimus slaptažodžius, turinčius mažiausiai 16 raidžių. Šiuos sunku nulaužti.
- Keli įrenginiai neturėtų bendrinti tų pačių slaptažodžių.
- Reguliariai atnaujinkite programinę įrangą.
- Atidžiai apsvarstykite įrenginio prijungimo prie interneto naudą ir riziką.
„IoT technologijos populiarumo didėjimas turi daug privalumų, tačiau šis naujų, novatoriškų ir pigių įrenginių antplūdis atskleidžia sudėtingus saugumo ir privatumo iššūkius. sakė tyrinėtojas Yaelis Mathovas. „Tikimės, kad mūsų išvados padidins gamintojų atsakomybę ir padės įspėti gamintojus ir vartotojus apie pavojus, kylančius dėl plačiai paplitusio neapsaugotų daiktų interneto įrenginių.
Ankstesni Ben-Guriono universiteto kibernetinio saugumo komandos tyrimai buvo įtraukti nulaužti derinimo prievadą tam tikrose IoT kamerose nauja novatoriška ugniasienė į Android telefonus, atskleidžiant unikalią įsilaužimo techniką, žinomą kaip oro tarpas,“ ir rasti būdą paversti ausines į mikrofonus.
Redaktorių rekomendacijos
- 6 išmaniųjų namų įrenginiai, kurie gali sutaupyti šimtus per metus
- Jūsų „Google“ išmaniųjų namų įrenginiai tapo mažiau kalbūs
- Hakeris bando apnuodyti Floridos miesto vandens tiekimą
- Be ugniasienės jūsų išmaniųjų namų durys lieka plačiai atvertos
- Taip, Kinija tikriausiai stebi mus per mūsų daiktų interneto įrenginius
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
