Mūsdienās tiek uzlauzti ne tikai datori – Izraēlas Negrebas Ben-Guriona universitātes pētnieki brīdina par būtiskām ievainojamībām viedās mājas ierīcēs. A jauns ziņojums žurnālā Viedkaršu izpēte un uzlabotas lietojumprogrammas skolas komanda Ieviešanas drošības un sānu kanālu uzbrukumu laboratorijā atrasts ka ir pārsteidzoši viegli atklāt nopietnus drošības riskus tādās ierīcēs kā bērnu monitori, mājas drošības kameras, durvju zvani, viedās slēdzenes, un termostati.
Pētnieki pārbaudīja 16 jau nopērkamos viedās mājas ierīces, lai noskaidrotu, vai tās varētu tos uzlauzt. No šīm 16 ierīcēm tās varēja atrast paroli 14 no tām, savukārt lielākajai daļai ierīču varēja piekļūt 30 minūšu laikā un pievienot tās robottīklam. Sākotnēji viņi plānoja izjaukt ierīces un pārveidot tās, pirms viņi atklāja, ka vienkāršākā metode ir vienkārši izsekot rūpnīcā iestatītās noklusējuma paroles.
Ieteiktie videoklipi
Lielākajai daļai viedo māju tirgus produktu tiek piedāvāti parastie, viegli uzminējami noklusējuma iestatījumi
paroles ka daudzi patērētāji nekad nemainās, izvēloties ērtības, nevis drošību. Pētnieki secināja, ka daudziem ražotājiem viedo produktu nonākšana tirgū par pieņemamu cenu ir svarīgāka nekā to pareiza nodrošināšana.Saistīts
- ASV valdība 2024. gadā uzsāks jaunu kiberdrošības programmu mājas viedajām ierīcēm
- Viedās mājas uzlaušanas aina programmā Scream ir iespējama, taču ar jums, iespējams, viss ir kārtībā
- Vai jums vajadzētu uztraukties par uzlauztu viedo sadzīves tehniku?
"Lielākajai daļai ierīču paroļu atrašana aizņēma tikai 30 minūtes, un dažas no tām tika atrastas, tikai izmantojot Google meklēšanu šim zīmolam." teica Omers Švarcs, viens no projekta pētniekiem. “Vienreiz hakeri var piekļūt lietiskā interneta (IoT) ierīcei, piemēram, kamerai, viņi var izveidot visu šo kameru modeļu tīklu, ko kontrolē atsevišķi.
Izmantojot ierīces savā laboratorijā, pētnieki varēja atskaņot skaļu mūziku, izmantojot mazuļa monitoru, izslēgt termostatus un citas ierīces un ieslēgt kameras attālināti. Šī pētījuma drošības ietekme ir vai tai vajadzētu būt lielai problēmai lielajam cilvēku skaitam, kas izmanto IoT ierīces, neieviešot labākus drošības protokolus.
“Jums ir nepieciešama fiziska piekļuve tikai vienu reizi” teica Dr Josi Orens, kurš vada kiberdrošības laboratoriju. "Kad jūs iegādājaties vienu kameras markas un modeļa kopiju un uzbrūkat tai savā laboratorijā, jūs saņemsiet informāciju, kas ļaus jums attālināti uzbrukt šim zīmolam un modelim jebkurā vietā," viņš teica.
Papildus šo drošības kļūdu atklāšanai pētnieki arī apkopoja vairākus padomus, lai nodrošinātu viedās mājas ierīču, ģimeņu un uzņēmumu drošību. Viņu protokoli ietver:
- Iegādājieties IoT ierīces tikai no cienījamiem ražotājiem un pārdevējiem.
- Izvairieties no lietotām IoT ierīcēm. Viņiem jau varētu būt instalēta ļaunprātīga programmatūra.
- Izpētiet katru ierīci tiešsaistē, lai noteiktu, vai tai ir noklusējuma parole, un, ja tā, mainiet to pirms instalēšanas.
- Izmantojiet spēcīgas paroles ar vismaz 16 burtiem. Tos ir grūti uzlauzt.
- Vairākām ierīcēm nevajadzētu koplietot vienas un tās pašas paroles.
- Regulāri atjauniniet programmatūru.
- Rūpīgi apsveriet priekšrocības un riskus, ko rada ierīces pievienošana internetam.
"IoT tehnoloģiju popularitātes pieaugumam ir daudz priekšrocību, taču šis jaunu, novatorisku un lētu ierīču pieaugums atklāj sarežģītas drošības un privātuma problēmas." teica pētnieks Jaels Matovs. "Mēs ceram, ka mūsu atklājumi padarīs ražotājus atbildīgākus un palīdzēs brīdināt gan ražotājus, gan patērētājus par briesmām, kas saistītas ar nedrošu IoT ierīču plašo izmantošanu."
Iepriekšējie Ben-Guriona universitātes kiberdrošības komandas pētījumi ir iekļāvuši uzlaužot atkļūdošanas portu noteiktās IoT kamerās, piemērojot jauns inovatīvs ugunsmūris uz Android tālruņiem, atklājot unikālu uzlaušanas paņēmienu, kas pazīstams kā " gaisa sprauga,” un atrast veidu, kā pārveidot austiņas par mikrofoniem.
Redaktoru ieteikumi
- 6 viedās mājas ierīces, kas var ietaupīt simtiem gadā
- Jūsu Google viedās mājas ierīces tikko kļuva daudz mazāk runīgas
- Hakeris mēģina saindēt Floridas pilsētas ūdens apgādi
- Ja nav ugunsmūra, jūsu viedās mājas durvis paliek plaši atvērtas
- Jā, iespējams, Ķīna mūs vēro, izmantojot mūsu IoT ierīces
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
