V dnešnej dobe nie sú napadnuté len počítače – výskumníci z izraelskej Ben-Gurion University of the Negreb bijú na poplach v súvislosti so základnými zraniteľnosťami v zariadeniach inteligentných domácností. A nový prehľad v denníku Výskum inteligentných kariet a pokročilé aplikácie školským tímom v laboratóriu Implementation Security and Side-Channel Attacks Lab nájdené že je prekvapivo ľahké odhaliť vážne bezpečnostné riziká v zariadeniach, ako sú baby monitory, domáce bezpečnostné kamery, zvončeky, inteligentné zámky, a termostaty.
Výskumníci preskúmali 16 bežne dostupných inteligentných domácich vecí, aby zistili, či ich dokážu rozlúsknuť. Z týchto 16 zariadení dokázali nájsť heslo pre 14 z nich, pričom k väčšine zariadení bolo možné pristupovať do 30 minút a pripojiť sa k botnetu. Pôvodne sa pustili do rozoberania zariadení a ich spätného inžinierstva, kým zistili, že najjednoduchším spôsobom je jednoducho vystopovať predvolené heslá nastavené vo výrobe.
Odporúčané videá
Väčšina produktov na trhu inteligentných domácností prichádza s bežným, ľahko uhádnuteľným predvoleným nastavením
heslá že mnohí spotrebitelia sa nikdy nezmenia a uprednostňujú pohodlie pred bezpečnosťou. Výskumníci dospeli k záveru, že pre mnohých výrobcov je uvádzanie inteligentných produktov na trh za dostupnú cenu dôležitejšie ako ich správne zabezpečenie.Súvisiace
- Vláda USA spustí v roku 2024 nový program kybernetickej bezpečnosti pre inteligentné domáce zariadenia
- Scéna hackovania inteligentnej domácnosti v Scream je možná, ale pravdepodobne ste v poriadku
- Mali by ste sa obávať napadnutých inteligentných domácich spotrebičov?
„Nájdenie hesiel pre väčšinu zariadení trvalo iba 30 minút a niektoré z nich boli nájdené iba prostredníctvom vyhľadávania značky Google,“ povedal Omer Shwartz, jeden z výskumníkov projektu. "Raz hackermi môžu pristupovať k zariadeniu internetu vecí (IoT), ako je kamera, môžu vytvoriť celú sieť týchto modelov kamier ovládaných samostatne.“
Pomocou zariadení vo svojom laboratóriu vedci dokázali prehrávať hlasnú hudbu cez detskú pestúnku, vypnúť termostaty a ďalšie zariadenia a zapnúť kamery na diaľku. Bezpečnostné dôsledky tejto štúdie sú alebo by mali byť veľmi znepokojujúce pre obrovský počet ľudí používajúcich zariadenia internetu vecí bez implementácie lepších bezpečnostných protokolov.
"Fyzický prístup potrebujete iba raz," povedal Dr. Yossi Oren, ktorý vedie laboratórium kybernetickej bezpečnosti. „Keď si kúpite jednu kópiu značky a modelu fotoaparátu a zaútočíte na ňu vo svojom laboratóriu, získate informácie, ktoré vám umožnia zaútočiť na túto značku a model kdekoľvek na diaľku,“ povedal.
Vedci okrem odhalenia týchto bezpečnostných chýb dali dokopy aj niekoľko tipov, ako zaistiť väčšiu bezpečnosť inteligentných domácich zariadení, rodín a firiem. Ich protokoly zahŕňajú:
- Zariadenia IoT nakupujte iba od renomovaných výrobcov a predajcov.
- Vyhnite sa použitým zariadeniam internetu vecí. Mohli už mať nainštalovaný malvér.
- Preskúmajte každé zariadenie online a zistite, či má predvolené heslo, a ak áno, pred inštaláciou ho zmeňte.
- Používajte silné heslá s minimálne 16 písmenami. Tie je ťažké rozlúsknuť.
- Viaceré zariadenia by nemali zdieľať rovnaké heslá.
- Pravidelne aktualizujte softvér.
- Starostlivo zvážte výhody a riziká pripojenia zariadenia k internetu.
„Nárast popularity technológie IoT prináša mnoho výhod, ale tento nárast nových, inovatívnych a lacných zariadení odhaľuje zložité výzvy v oblasti bezpečnosti a ochrany súkromia,“ povedal výskumník Yael Mathov. „Dúfame, že naše zistenia prinesú výrobcom väčšiu zodpovednosť a pomôžu výrobcom aj spotrebiteľom upozorniť na nebezpečenstvá spojené s rozšíreným používaním nezabezpečených zariadení internetu vecí.
Zahŕňal predchádzajúci výskum tímu kybernetickej bezpečnosti Ben-Gurion University prelomenie ladiaceho portu na niektorých IoT kamerách nový inovatívny firewall do Android telefóny, odhaľujúc unikátnu hackerskú techniku známu ako “ vzduchová medzera,“ a nájsť cestu transformovať slúchadlá na mikrofóny.
Odporúčania redaktorov
- 6 inteligentných domácich zariadení, ktoré vám môžu ušetriť stovky ročne
- Vaše inteligentné domáce zariadenia Google sú teraz oveľa menej hovorné
- Hacker sa pokúša otráviť zásobovanie vodou floridského mesta
- Bez firewallu sú dvere do vášho inteligentného domu otvorené dokorán
- Áno, Čína nás pravdepodobne sleduje prostredníctvom našich IoT zariadení
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
