Fabrycznie ustawione domyślne hasła pozostawiają inteligentne domy otwarte dla hakerów

Obecnie ataki hakerskie padają nie tylko na komputery — naukowcy z izraelskiego Uniwersytetu Ben-Guriona w Negrebie alarmują w związku z podstawowymi lukami w zabezpieczeniach inteligentnych urządzeń domowych. A nowy raport w dzienniku Badania kart inteligentnych i zaawansowane aplikacje przez szkolny zespół z Laboratorium Bezpieczeństwa Implementacji i Ataków Bocznych znaleziony że zaskakująco łatwo jest wykryć poważne zagrożenia bezpieczeństwa w urządzeniach takich jak nianie elektroniczne, domowe kamery bezpieczeństwa, dzwonki do drzwi, inteligentne zamki, I termostaty.

Naukowcy zbadali 16 gotowych gadżetów inteligentnego domu, aby sprawdzić, czy uda im się je złamać. Spośród tych 16 urządzeń udało im się znaleźć hasło do 14 z nich, podczas gdy do większości urządzeń można było uzyskać dostęp w ciągu 30 minut i podłączyć je do botnetu. Pierwotnie zamierzali zdemontować urządzenia i poddać je inżynierii wstecznej, zanim odkryli, że najłatwiejszą metodą jest po prostu wyśledzenie domyślnych, fabrycznych haseł.

Polecane filmy

Większość produktów na rynku inteligentnych domów ma wspólne, łatwe do odgadnięcia ustawienia domyślne Hasła że wielu konsumentów nigdy się nie zmienia, przedkładając wygodę nad bezpieczeństwo. Naukowcy doszli do wniosku, że dla wielu producentów wprowadzenie na rynek inteligentnych produktów po przystępnej cenie jest ważniejsze niż ich odpowiednie zabezpieczenie.

Powiązany

  • Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
  • Scena hakowania inteligentnego domu w Krzyku jest możliwa, ale prawdopodobnie wszystko jest w porządku
  • Czy powinieneś się martwić zhakowanymi inteligentnymi urządzeniami domowymi?

„Znalezienie haseł do większości urządzeń zajęło tylko 30 minut, a niektóre z nich można było znaleźć tylko poprzez wyszukiwanie marki w Google” powiedział Omer Shwartz, jeden z badaczy biorących udział w projekcie. "Raz hakerzy mogą uzyskać dostęp do urządzenia Internetu rzeczy (IoT), takiego jak kamera, mogą stworzyć całą sieć tych modeli kamer sterowanych oddzielnie”.

Korzystając z urządzeń znajdujących się w swoim laboratorium, badacze mogli odtwarzać głośną muzykę za pośrednictwem elektronicznej niani, wyłączać termostaty i inne urządzenia oraz zdalnie włączać kamery. Konsekwencje tego badania dotyczące bezpieczeństwa są lub powinny budzić ogromne obawy ogromnej liczby osób korzystających z urządzeń IoT bez wdrożenia lepszych protokołów bezpieczeństwa.

„Dostęp fizyczny potrzebujesz tylko raz” powiedział Doktor Yossi Oren, który kieruje laboratorium cyberbezpieczeństwa. „Kiedy kupisz jedną kopię danej marki i modelu aparatu i zaatakujesz ją w swoim laboratorium, otrzymasz informacje, które pozwolą ci zdalnie zaatakować tę markę i model w dowolnym miejscu” – powiedział.

Oprócz wykrycia tych luk w zabezpieczeniach badacze opracowali także szereg wskazówek, które pozwolą zwiększyć bezpieczeństwo inteligentnych urządzeń domowych, rodzin i firm. Ich protokoły obejmują:

  1. Kupuj urządzenia IoT wyłącznie od renomowanych producentów i sprzedawców.
  2. Unikaj używanych urządzeń IoT. Mogli już mieć zainstalowane złośliwe oprogramowanie.
  3. Sprawdź każde urządzenie w Internecie, aby ustalić, czy ma domyślne hasło, a jeśli tak, zmień je przed instalacją.
  4. Używaj silnych haseł składających się z co najmniej 16 liter. Są trudne do złamania.
  5. Wiele urządzeń nie powinno mieć tych samych haseł.
  6. Regularnie aktualizuj oprogramowanie.
  7. Dokładnie rozważ korzyści i ryzyko związane z podłączeniem urządzenia do Internetu.

„Wzrost popularności technologii IoT niesie ze sobą wiele korzyści, ale ten wzrost liczby nowych, innowacyjnych i tanich urządzeń ujawnia złożone wyzwania w zakresie bezpieczeństwa i prywatności” powiedział badaczka Yael Mathov. „Mamy nadzieję, że nasze odkrycia sprawią, że producenci staną się bardziej odpowiedzialni i pomogą ostrzec zarówno producentów, jak i konsumentów o niebezpieczeństwach związanych z powszechnym korzystaniem z niezabezpieczonych urządzeń IoT”.

Wcześniejsze badania przeprowadzone przez zespół ds. cyberbezpieczeństwa Uniwersytetu Ben-Guriona obejmowały m.in pękanie portu debugowania w przypadku niektórych kamer IoT nową innowacyjną zaporę sieciową Do Android telefonów komórkowych, odkrywając unikalną technikę hakowania znaną jako „ szczelina powietrzna,” i znalezienie sposobu przekształcić słuchawki w mikrofony.

Zalecenia redaktorów

  • 6 inteligentnych urządzeń domowych, które mogą zaoszczędzić setki rocznie
  • Twoje inteligentne urządzenia domowe Google właśnie stały się znacznie mniej gadatliwe
  • Haker próbuje zatruć wodociągi w mieście na Florydzie
  • Bez zapory ogniowej drzwi do inteligentnego domu pozostają szeroko otwarte
  • Tak, Chiny prawdopodobnie obserwują nas za pośrednictwem naszych urządzeń IoT

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.