Dandanes niso vdrli le v računalnike – raziskovalci z izraelske univerze Ben-Gurion v Negrebu oglašajo alarm zaradi temeljnih ranljivosti v napravah pametnega doma. A novo poročilo v reviji Raziskave pametnih kartic in napredne aplikacije šolska ekipa v Laboratoriju za varnost implementacije in napade stranskih kanalov našel da je osupljivo enostavno odkriti resna varnostna tveganja v napravah, kot je varuške, hišne varnostne kamere, zvonci na vratih, pametne ključavnice, in termostati.
Raziskovalci so pregledali 16 že pripravljenih pripomočkov za pametne domove, da bi ugotovili, ali jih lahko razbijejo. Od teh 16 naprav jim je uspelo najti geslo za 14 od njih, medtem ko je do večine naprav uspelo dostopati v 30 minutah in jih priključiti na botnet. Prvotno so se odločili razstaviti naprave in jih izdelati z obratnim inženiringom, preden so odkrili, da je najlažja metoda preprosto izslediti privzeta tovarniško nastavljena gesla.
Priporočeni videoposnetki
Večina izdelkov na trgu pametnega doma ima običajne privzete nastavitve, ki jih je enostavno uganiti
Povezano
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Prizor hekanja pametnega doma v Screamu je možen, vendar ste verjetno v redu
- Bi vas moralo skrbeti zaradi vdora v pametne gospodinjske aparate?
»Potrebovali smo le 30 minut, da smo našli gesla za večino naprav, nekatere od njih pa smo našli le z Googlovim iskanjem znamke,« rekel Omer Shwartz, eden od raziskovalcev na projektu. »Enkrat hekerji lahko dostopajo do naprave interneta stvari (IoT), kot je kamera, lahko ustvarijo celotno mrežo teh modelov kamer, ki se nadzorujejo ločeno.«
Z uporabo naprav v svojem laboratoriju so raziskovalci lahko predvajali glasno glasbo prek varuške, izklopili termostate in druge naprave ter na daljavo vklopili kamere. Varnostne posledice te študije so ali bi morale biti zelo zaskrbljujoče za ogromno število ljudi, ki uporabljajo naprave IoT, ne da bi uvedli boljše varnostne protokole.
"Fizični dostop potrebujete samo enkrat," rekel Dr. Yossi Oren, ki vodi laboratorij za kibernetsko varnost. "Ko kupite eno kopijo znamke in modela kamere in jo napadete v svojem laboratoriju, dobite informacije, ki vam bodo omogočile napad na to znamko in model kjer koli na daljavo," je dejal.
Poleg odkrivanja teh varnostnih napak so raziskovalci sestavili tudi številne nasvete za večjo varnost pametnih domačih naprav, družin in podjetij. Njihovi protokoli vključujejo:
- Naprave IoT kupujte samo od priznanih proizvajalcev in prodajalcev.
- Izogibajte se rabljenim napravam IoT. Morda imajo že nameščeno zlonamerno programsko opremo.
- Raziščite vsako napravo na spletu, da ugotovite, ali ima privzeto geslo, in če ga ima, ga pred namestitvijo spremenite.
- Uporabljajte močna gesla z najmanj 16 črkami. Te je težko razbiti.
- Več naprav ne bi smelo deliti istih gesel.
- Redno posodabljajte programsko opremo.
- Previdno pretehtajte prednosti in tveganja povezovanja naprave z internetom.
»Povečanje priljubljenosti tehnologije interneta stvari prinaša številne prednosti, vendar ta porast novih, inovativnih in poceni naprav razkriva zapletene izzive glede varnosti in zasebnosti,« rekel raziskovalka Yael Mathov. "Upamo, da bodo naše ugotovitve privedle do večje odgovornosti proizvajalcev in pomagale opozoriti tako proizvajalce kot potrošnike na nevarnosti, ki so del široke uporabe nezavarovanih naprav IoT."
Prejšnje raziskave skupine za kibernetsko varnost univerze Ben-Gurion so vključevale vdor v vrata za odpravljanje napak na določenih IoT kamerah, velja nov inovativen požarni zid do Android telefonov, odkrivanje edinstvene hekerske tehnike, znane kot " zračna reža,« in iskanje poti do slušalke spremenite v mikrofone.
Priporočila urednikov
- 6 pametnih domačih naprav, ki vam lahko prihranijo na stotine na leto
- Vaše pametne domače naprave Google so pravkar postale veliko manj zgovorne
- Heker poskuša zastrupiti oskrbo z vodo v mestu Florida
- Brez požarnega zidu so vrata vašega pametnega doma na stežaj odprta
- Da, Kitajska nas verjetno opazuje prek naših naprav IoT
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
