Fabrikkinnstilte standardpassord La smarthjem være åpne for hackere

Det er ikke bare datamaskiner som blir hacket i disse dager - forskere fra Israels Ben-Gurion-universitet i Negreb slår alarm om grunnleggende sårbarheter i smarthusenheter. EN ny rapport i journalen Smartkortforskning og avanserte applikasjoner av skolens team ved Implementation Security and Side-Channel Attacks Lab funnet at det er oppsiktsvekkende enkelt å avdekke alvorlige sikkerhetsrisikoer i enheter som babymonitorer, hjemmesikkerhetskameraer, dørklokker, smarte låser, og termostater.

Forskerne undersøkte 16 hyllevare smarthus-disser for å se om de kunne knekke dem. Av disse 16 enhetene var de i stand til å finne passordet for 14 av dem, mens flertallet av enhetene kunne nås innen 30 minutter og kobles til et botnett. De begynte opprinnelig å demontere enhetene og reversere dem før de oppdaget at den enkleste metoden ganske enkelt var å spore opp standard fabrikkinnstilte passord.

De fleste produktene på smarthusmarkedet kommer med vanlig standard som er lett å gjette

"Det tok bare 30 minutter å finne passord for de fleste enhetene, og noen av dem ble bare funnet gjennom et Google-søk av merket," sa Omer Shwartz, en av forskerne på prosjektet. "En gang hackere kan få tilgang til en Internet of Things (IoT) enhet, som et kamera, kan de opprette et helt nettverk av disse kameramodellene kontrollert separat.»

Ved å bruke enhetene i laboratoriet deres, var forskerne i stand til å spille høy musikk gjennom en babymonitor, slå av termostater og andre enheter og slå på kameraer eksternt. Sikkerhetsimplikasjonene av denne studien er, eller burde være, av stor bekymring for det enorme antallet mennesker som bruker IoT-enheter uten å implementere bedre sikkerhetsprotokoller.

"Du trenger bare fysisk tilgang én gang," sa Dr. Yossi Oren, som leder cybersikkerhetslaboratoriet. "Når du kjøper en kopi av et merke og en modell av et kamera og du angriper det i laboratoriet ditt, får du informasjon som lar deg angripe dette merket og modellen hvor som helst eksternt," sa han.

I tillegg til å avdekke disse sikkerhetsfeilene, har forskerne også satt sammen en rekke tips for å holde smarthusenheter, familier og bedrifter sikrere. Deres protokoller inkluderer:

1. Kjøp bare IoT-enheter fra anerkjente produsenter og leverandører.
2. Unngå brukte IoT-enheter. De kan allerede ha installert skadelig programvare.
3. Undersøk hver enhet på nettet for å finne ut om den har et standardpassord, og i så fall endre det før du installerer.
4. Bruk sterke passord med minimum 16 bokstaver. Disse er vanskelige å knekke.
5. Flere enheter skal ikke dele de samme passordene.
6. Oppdater programvare regelmessig.
7. Vurder nøye fordelene og risikoene ved å koble en enhet til internett.

"Økningen i IoT-teknologiens popularitet har mange fordeler, men denne bølgen av nye, innovative og billige enheter avslører komplekse sikkerhets- og personvernutfordringer," sa forsker Yael Mathov. "Vi håper funnene våre vil holde produsentene mer ansvarlige og bidra til å varsle både produsenter og forbrukere om farene som ligger i den utbredte bruken av usikrede IoT-enheter."

Tidligere forskning fra Ben-Gurion Universitys cybersikkerhetsteam har inkludert knekker feilsøkingsporten på visse IoT-kameraer, gjelder en ny innovativ brannmur til Android telefoner, og avdekker en unik hackingsteknikk kjent som " luftgapende,” og finne en måte å forvandle hodetelefoner til mikrofoner.

Redaktørenes anbefalinger

• 6 smarte hjemmeenheter som kan spare deg for hundrevis i året
• Google-smarthjemmeenhetene dine har blitt mye mindre pratsomme
• Hacker prøver å forgifte vannforsyningen til en by i Florida
• Uten brannmur står døren til smarthuset på vidt gap
• Ja, Kina ser oss sannsynligvis gjennom våre IoT-enheter

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.