Fabriksinställda standardlösenord Lämna smarta hem öppna för hackare

Det är inte bara datorer som hackas nuförtiden – forskare från Israels Ben-Gurion-universitet i Negreb slår larm om grundläggande sårbarheter i smarta hemenheter. A ny rapport i journalen Smartkortforskning och avancerade applikationer av skolans team vid Implementation Security and Side-Channel Attacks Lab hittades att det är häpnadsväckande lätt att upptäcka allvarliga säkerhetsrisker i enheter som babyvakter, hemsäkerhetskameror, dörrklockor, smarta lås, och termostater.

Forskarna undersökte 16 vanliga smarta prylar för att se om de kunde knäcka dem. Av dessa 16 enheter kunde de hitta lösenordet för 14 av dem medan majoriteten av enheterna kunde nås inom 30 minuter och kopplas till ett botnät. De satte sig ursprungligen för att ta isär enheterna och omvända dem innan de upptäckte att den enklaste metoden helt enkelt var att spåra de fabriksinställda standardlösenorden.

Majoriteten av produkterna på marknaden för smarta hem kommer med vanliga, lätta att gissa standard

"Det tog bara 30 minuter att hitta lösenord för de flesta enheter, och några av dem hittades endast genom en Google-sökning av varumärket," sa Omer Shwartz, en av forskarna i projektet. "En gång hackare kan komma åt en Internet of Things (IoT)-enhet, som en kamera, kan de skapa ett helt nätverk av dessa kameramodeller som styrs separat."

Med hjälp av enheterna i sitt laboratorium kunde forskarna spela hög musik genom en babymonitor, stänga av termostater och andra enheter och slå på kameror på distans. Säkerhetskonsekvenserna av denna studie är, eller borde vara, av stor oro för det enorma antalet människor som använder IoT-enheter utan att implementera bättre säkerhetsprotokoll.

"Du behöver bara fysisk åtkomst en gång," sa Dr Yossi Oren, som leder cybersäkerhetslabbet. "När du köper en kopia av ett märke och modell av en kamera och du attackerar den i ditt labb, får du information som gör att du kan attackera detta märke och modell var som helst på distans," sa han.

Förutom att avslöja dessa säkerhetsfel har forskarna också sammanställt ett antal tips för att hålla smarta hemenheter, familjer och företag säkrare. Deras protokoll inkluderar:

1. Köp endast IoT-enheter från välrenommerade tillverkare och leverantörer.
2. Undvik använda IoT-enheter. De kan redan ha skadlig programvara installerad.
3. Undersök varje enhet online för att avgöra om den har ett standardlösenord och, i så fall, ändra det innan du installerar.
4. Använd starka lösenord med minst 16 bokstäver. Dessa är svåra att knäcka.
5. Flera enheter ska inte dela samma lösenord.
6. Uppdatera programvaran regelbundet.
7. Överväg noga fördelarna och riskerna med att ansluta en enhet till internet.

"Ökningen av IoT-teknikens popularitet har många fördelar, men denna ökning av nya, innovativa och billiga enheter avslöjar komplexa säkerhets- och integritetsutmaningar," sa forskaren Yael Mathov. "Vi hoppas att våra resultat kommer att hålla tillverkarna mer ansvariga och hjälpa både tillverkare och konsumenter att uppmärksamma de faror som är inneboende i den utbredda användningen av osäkra IoT-enheter."

Tidigare forskning från Ben-Gurion Universitys cybersäkerhetsteam har inkluderat knäcker felsökningsporten på vissa IoT-kameror, gäller en ny innovativ brandvägg till Android telefoner, avslöjar en unik hackningsteknik känd som ” luftgap,” och att hitta ett sätt att förvandla hörlurar till mikrofoner.

Redaktörens rekommendationer

• 6 smarta hemenheter som kan spara hundratals per år
• Dina Googles smarta hemenheter har blivit mycket mindre pratglada
• Hacker försöker förgifta vattenförsörjningen i en stad i Florida
• Utan brandvägg står dörren till ditt smarta hem vidöppen
• Ja, Kina tittar förmodligen på oss genom våra IoT-enheter

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.