Заводские пароли по умолчанию оставляют умные дома открытыми для хакеров

В наши дни взлому подвергаются не только компьютеры — исследователи из израильского университета имени Бен-Гуриона в Негребе бьют тревогу по поводу фундаментальных уязвимостей в устройствах «умного дома». А новый отчет в журнале Исследование смарт-карт и передовые приложения командой школы в Лаборатории безопасности внедрения и атак по сторонним каналам найденный что поразительно легко обнаружить серьезные угрозы безопасности в таких устройствах, как радионяни, камеры домашней безопасности, дверные звонки, умные замки, и термостаты.

Исследователи изучили 16 готовых штуковин для умного дома, чтобы выяснить, смогут ли они их взломать. Из этих 16 устройств им удалось найти пароль для 14, в то время как к большинству устройств удалось получить доступ в течение 30 минут и подключить их к ботнету. Первоначально они намеревались разобрать устройства и перепроектировать их, прежде чем обнаружили, что самый простой метод — просто отследить пароли, установленные по умолчанию.

Рекомендуемые видео

Большинство продуктов на рынке умного дома поставляются с общими, легко угадываемыми настройками по умолчанию.

пароли что многие потребители никогда не меняются, предпочитая удобство безопасности. Исследователи пришли к выводу, что для многих производителей вывести на рынок интеллектуальные продукты по доступной цене важнее, чем обеспечить их надлежащую защиту.

Связанный

  • Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
  • Сцена взлома умного дома в Scream возможна, но с вами, вероятно, все в порядке
  • Стоит ли беспокоиться о взломанной умной бытовой технике?

«На поиск паролей для большинства устройств ушло всего 30 минут, а некоторые из них были найдены только через поиск Google по бренду», сказал Омер Шварц, один из исследователей проекта. "Один раз хакеры могут получить доступ к устройству Интернета вещей (IoT), например к камере, они могут создать целую сеть из этих моделей камер, управляемых отдельно».

Используя устройства в своей лаборатории, исследователи смогли включать громкую музыку через радионяню, отключать термостаты и другие устройства, а также удаленно включать камеры. Последствия этого исследования для безопасности вызывают или должны вызывать серьезное беспокойство у огромного числа людей, использующих устройства IoT без внедрения более совершенных протоколов безопасности.

«Физический доступ нужен только один раз», сказал Доктор Йосси Орен, возглавляющий лабораторию кибербезопасности. «Как только вы купите одну копию марки и модели камеры и атакуете ее в своей лаборатории, вы получите информацию, которая позволит вам удаленно атаковать эту марку и модель где угодно», — сказал он.

Помимо выявления этих ошибок безопасности, исследователи также собрали ряд советов, которые помогут повысить безопасность устройств «умного дома», семей и предприятий. Их протоколы включают:

  1. Покупайте устройства Интернета вещей только у надежных производителей и поставщиков.
  2. Избегайте использованных устройств IoT. На них уже могло быть установлено вредоносное ПО.
  3. Изучите каждое устройство в Интернете, чтобы определить, есть ли у него пароль по умолчанию, и если да, измените его перед установкой.
  4. Используйте надежные пароли длиной не менее 16 букв. Их трудно взломать.
  5. Несколько устройств не должны использовать одни и те же пароли.
  6. Регулярно обновляйте программное обеспечение.
  7. Тщательно рассмотрите преимущества и риски подключения устройства к Интернету.

«Рост популярности технологий Интернета вещей имеет множество преимуществ, но этот всплеск новых, инновационных и дешевых устройств обнажает сложные проблемы безопасности и конфиденциальности», сказал исследователь Яэль Матов. «Мы надеемся, что наши выводы повысят ответственность производителей и помогут предупредить как производителей, так и потребителей об опасностях, связанных с широким использованием незащищенных устройств Интернета вещей».

Предыдущее исследование группы кибербезопасности Университета Бен-Гуриона включало взлом порта отладки на некоторых IoT-камерах, применяя новый инновационный брандмауэр к Андроид телефонов, обнаружив уникальную технику взлома, известную как « воздушный зазор,» и найти способ превратить наушники в микрофоны.

Рекомендации редакции

  • 6 умных домашних устройств, которые помогут вам сэкономить сотни долларов в год
  • Ваши умные домашние устройства Google стали намного менее разговорчивыми
  • Хакер пытается отравить систему водоснабжения города Флориды
  • Без межсетевого экрана дверь в ваш умный дом остается широко открытой.
  • Да, Китай, вероятно, наблюдает за нами через наши устройства Интернета вещей.

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.