Nu doar computerele sunt piratate în aceste zile - cercetătorii de la Universitatea Ben-Gurion din Negreb din Israel trag un semnal de alarmă asupra vulnerabilităților fundamentale ale dispozitivelor inteligente de acasă. A nou raport în jurnal Cercetare carduri inteligente și aplicații avansate de echipa școlii de la Laboratorul de securitate pentru implementare și atacuri pe canale laterale găsite că este uimitor de ușor să descoperi riscuri grave de securitate în dispozitive precum monitoare pentru copii, camere de securitate pentru acasă, sonerii, încuietori inteligente, și termostate.
Cercetătorii au examinat 16 gadget-uri pentru casă inteligentă pentru a vedea dacă le-ar putea sparge. Dintre aceste 16 dispozitive, au reușit să găsească parola pentru 14 dintre ele, în timp ce majoritatea dispozitivelor au putut fi accesate în 30 de minute și atașate la o rețea botnet. Inițial, aceștia și-au propus să demonteze dispozitivele și să le facă inginerie inversă înainte de a descoperi că cea mai ușoară metodă a fost pur și simplu să urmărească parolele implicite stabilite din fabrică.
Videoclipuri recomandate
Majoritatea produselor de pe piața caselor inteligente vin cu valori implicite comune, ușor de ghicit parolele pe care mulți consumatori nu se schimbă niciodată, optând pentru comoditate decât pentru siguranță. Cercetătorii au ajuns la concluzia că pentru mulți producători, scoaterea pe piață a produselor inteligente la un preț accesibil este mai importantă decât asigurarea lor corectă.
Legate de
- Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
- Scena de hacking a casei inteligente din Scream este posibilă, dar probabil că ești în regulă
- Ar trebui să vă faceți griji pentru aparatele inteligente de casă sparte?
„A fost nevoie de doar 30 de minute pentru a găsi parolele pentru majoritatea dispozitivelor, iar unele dintre ele au fost găsite doar printr-o căutare pe Google a mărcii.” a spus Omer Shwartz, unul dintre cercetătorii proiectului. "O singura data hackeri pot accesa un dispozitiv Internet of Things (IoT), cum ar fi o cameră, pot crea o întreagă rețea a acestor modele de camere controlate separat.”
Folosind dispozitivele din laboratorul lor, cercetătorii au reușit să redea muzică puternică printr-un monitor pentru copii, să oprească termostatele și alte dispozitive și să pornească camerele de la distanță. Implicațiile de securitate ale acestui studiu sunt, sau ar trebui să fie, de mare îngrijorare pentru numărul masiv de persoane care folosesc dispozitive IoT fără a implementa protocoale de securitate mai bune.
„Aveți nevoie de acces fizic o singură dată,” a spus Dr. Yossi Oren, care conduce laboratorul de securitate cibernetică. „Odată ce cumpărați o copie a unei mărci și model de cameră și o atacați în laboratorul dvs., obțineți informații care vă vor permite să atacați această marcă și model oriunde de la distanță”, a spus el.
Pe lângă descoperirea acestor erori de securitate, cercetătorii au reunit și o serie de sfaturi pentru a menține mai sigure dispozitivele inteligente de acasă, familiile și întreprinderile. Protocoalele lor includ:
- Cumpărați dispozitive IoT numai de la producători și vânzători de renume.
- Evitați dispozitivele IoT folosite. Ar putea avea deja instalat malware.
- Cercetați online fiecare dispozitiv pentru a determina dacă are o parolă implicită și, dacă da, schimbați-o înainte de instalare.
- Utilizați parole puternice cu minimum 16 litere. Acestea sunt greu de spart.
- Mai multe dispozitive nu ar trebui să partajeze aceleași parole.
- Actualizați software-ul în mod regulat.
- Luați în considerare cu atenție beneficiile și riscurile conectării unui dispozitiv la internet.
„Creșterea popularității tehnologiei IoT are multe beneficii, dar această creștere a dispozitivelor noi, inovatoare și ieftine dezvăluie provocări complexe de securitate și confidențialitate.” a spus cercetătorul Yael Mathov. „Sperăm că descoperirile noastre îi vor determina pe producători mai responsabili și îi vor ajuta să alerteze atât producătorii, cât și consumatorii cu privire la pericolele inerente utilizării pe scară largă a dispozitivelor IoT nesecurizate.”
Cercetările anterioare ale echipei de securitate cibernetică a Universității Ben-Gurion au inclus spargerea portului de depanare pe anumite camere IoT, se aplică un nou firewall inovator la Android telefoane, descoperind o tehnică unică de hacking cunoscută sub numele de ” spatiu de aer,” și găsirea unei modalități de a transforma căștile în microfoane.
Recomandările editorilor
- 6 dispozitive inteligente de acasă care vă pot economisi sute pe an
- Dispozitivele dvs. de acasă inteligente Google au devenit mult mai puțin vorbărețe
- Hacker încearcă să otrăvească alimentarea cu apă a unui oraș din Florida
- Fără un firewall, ușa casei tale inteligente este lăsată larg deschisă
- Da, China probabil ne urmărește prin dispozitivele noastre IoT
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
