Não são apenas os computadores que são hackeados hoje em dia – pesquisadores da Universidade Ben-Gurion de Negreb, em Israel, estão soando o alarme sobre vulnerabilidades fundamentais em dispositivos domésticos inteligentes. A novo relatório no diário Pesquisa de cartões inteligentes e aplicações avançadas pela equipe da escola no Laboratório de Implementação de Segurança e Ataques de Canal Lateral encontrado que é surpreendentemente fácil descobrir sérios riscos de segurança em dispositivos como monitores de bebê, câmeras de segurança residencial, campainhas, fechaduras inteligentes, e termostatos.
Os pesquisadores examinaram 16 aparelhos domésticos inteligentes disponíveis no mercado para ver se conseguiam quebrá-los. Desses 16 dispositivos, eles conseguiram encontrar a senha de 14 deles, enquanto a maioria dos dispositivos pôde ser acessada em 30 minutos e conectada a uma botnet. Eles originalmente decidiram desmontar os dispositivos e fazer engenharia reversa deles antes de descobrirem que o método mais fácil era simplesmente rastrear as senhas padrão definidas de fábrica.
Vídeos recomendados
A maioria dos produtos no mercado doméstico inteligente vem com padrões comuns e fáceis de adivinhar senhas que muitos consumidores nunca mudam, optando pela conveniência em vez da segurança. Os investigadores concluíram que, para muitos fabricantes, colocar produtos inteligentes no mercado a um preço acessível é mais importante do que protegê-los adequadamente.
Relacionado
- Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
- A cena de hacking doméstico inteligente em Scream é possível, mas provavelmente você está bem
- Você deve se preocupar com eletrodomésticos inteligentes hackeados?
“Demorou apenas 30 minutos para encontrar as senhas da maioria dos dispositivos, e algumas delas foram encontradas apenas por meio de uma pesquisa da marca no Google”, disse Omer Shwartz, um dos pesquisadores do projeto. "Uma vez hackers podem acessar um dispositivo de Internet das Coisas (IoT), como uma câmera, eles podem criar uma rede inteira desses modelos de câmeras controladas separadamente.”
Usando os dispositivos em seu laboratório, os pesquisadores conseguiram tocar música alta através de uma babá eletrônica, desligar termostatos e outros dispositivos e ligar câmeras remotamente. As implicações de segurança deste estudo são, ou deveriam ser, de grande preocupação para o grande número de pessoas que utilizam dispositivos IoT sem implementar melhores protocolos de segurança.
“Você só precisa de acesso físico uma vez,” disse Dr. Yossi Oren, que dirige o laboratório de segurança cibernética. “Depois que você compra uma cópia de uma marca e modelo de uma câmera e a ataca em seu laboratório, você obtém informações que lhe permitirão atacar remotamente essa marca e modelo em qualquer lugar”, disse ele.
Além de descobrir essas falhas de segurança, os pesquisadores também reuniram uma série de dicas para manter os dispositivos domésticos inteligentes, as famílias e as empresas mais seguras. Seus protocolos incluem:
- Compre dispositivos IoT apenas de fabricantes e fornecedores confiáveis.
- Evite dispositivos IoT usados. Eles já poderiam ter malware instalado.
- Pesquise cada dispositivo online para determinar se ele possui uma senha padrão e, em caso afirmativo, altere-a antes de instalar.
- Use senhas fortes com no mínimo 16 letras. Estes são difíceis de quebrar.
- Vários dispositivos não devem compartilhar as mesmas senhas.
- Atualize o software regularmente.
- Considere cuidadosamente os benefícios e riscos de conectar um dispositivo à Internet.
“O aumento na popularidade da tecnologia IoT traz muitos benefícios, mas esta onda de dispositivos novos, inovadores e baratos revela desafios complexos de segurança e privacidade”, disse pesquisador Yael Mathov. “Esperamos que nossas descobertas responsabilizem mais os fabricantes e ajudem a alertar tanto os fabricantes quanto os consumidores sobre os perigos inerentes ao uso generalizado de dispositivos IoT inseguros.”
Pesquisas anteriores da equipe de segurança cibernética da Universidade Ben-Gurion incluíram quebrando a porta de depuração em certas câmeras IoT, aplicando um novo firewall inovador para Android telefones, descobrindo uma técnica de hacking única conhecida como ” lacuna de ar,” e encontrar uma maneira de transforme fones de ouvido em microfones.
Recomendações dos Editores
- 6 dispositivos domésticos inteligentes que podem economizar centenas por ano
- Seus dispositivos domésticos inteligentes do Google ficaram muito menos falantes
- Hacker tenta envenenar o abastecimento de água de uma cidade da Flórida
- Sem um firewall, a porta da sua casa inteligente fica aberta
- Sim, a China provavelmente está nos observando através dos nossos dispositivos IoT
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.