รหัสผ่านเริ่มต้นที่ตั้งจากโรงงานปล่อยให้บ้านอัจฉริยะเปิดให้แฮกเกอร์

ไม่ใช่แค่คอมพิวเตอร์ที่ถูกแฮ็กในปัจจุบันเท่านั้น นักวิจัยจาก Ben-Gurion University of the Negreb แห่งอิสราเอลกำลังส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ขั้นพื้นฐานในอุปกรณ์สมาร์ทโฮม ก รายงานใหม่ ในวารสาร การวิจัยสมาร์ทการ์ดและการใช้งานขั้นสูง โดยทีมงานของโรงเรียนที่ห้องปฏิบัติการการรักษาความปลอดภัยการดำเนินงานและการโจมตีช่องทางด้านข้าง พบ การเปิดเผยความเสี่ยงด้านความปลอดภัยร้ายแรงในอุปกรณ์เช่นเป็นเรื่องง่ายอย่างน่าตกใจ อุปกรณ์เฝ้าดูทารก, กล้องรักษาความปลอดภัยภายในบ้าน, กริ่งประตู, ล็อคอัจฉริยะ, และ เทอร์โมสตัท.

นักวิจัยได้ตรวจสอบอุปกรณ์สมาร์ทโฮม 16 ชิ้นเพื่อดูว่าสามารถถอดรหัสได้หรือไม่ จากอุปกรณ์ 16 เครื่องนี้ พวกเขาสามารถค้นหารหัสผ่านได้ 14 เครื่อง ในขณะที่อุปกรณ์ส่วนใหญ่สามารถเข้าถึงได้ภายใน 30 นาทีและแนบไปกับบ็อตเน็ต เดิมทีพวกเขาตั้งใจที่จะแยกชิ้นส่วนอุปกรณ์และทำวิศวกรรมย้อนกลับก่อนที่จะค้นพบว่าวิธีที่ง่ายที่สุดคือเพียงติดตามรหัสผ่านเริ่มต้นที่โรงงานตั้งไว้

ผลิตภัณฑ์ส่วนใหญ่ในตลาดสมาร์ทโฮมมาพร้อมกับค่าเริ่มต้นทั่วไปที่คาดเดาได้ง่าย รหัสผ่าน ที่ผู้บริโภคจำนวนมากไม่เคยเปลี่ยน เลือกใช้ความสะดวกสบายมากกว่าความปลอดภัย นักวิจัยสรุปว่าสำหรับผู้ผลิตหลายราย การนำผลิตภัณฑ์อัจฉริยะออกสู่ตลาดในราคาที่เหมาะสมมีความสำคัญมากกว่าการรักษาความปลอดภัยอย่างเหมาะสม

“ใช้เวลาเพียง 30 นาทีในการค้นหารหัสผ่านสำหรับอุปกรณ์ส่วนใหญ่ และบางส่วนพบได้จากการค้นหาแบรนด์ใน Google เท่านั้น” พูดว่า Omer Shwartz หนึ่งในนักวิจัยของโครงการนี้ "ครั้งหนึ่ง แฮกเกอร์ สามารถเข้าถึงอุปกรณ์ Internet of Things (IoT) ได้ เช่นเดียวกับกล้อง พวกเขาสามารถสร้างเครือข่ายทั้งหมดของกล้องรุ่นเหล่านี้ที่ควบคุมแยกกัน”

นักวิจัยใช้อุปกรณ์ดังกล่าวในห้องปฏิบัติการเพื่อเล่นเพลงดังผ่านอุปกรณ์เฝ้าดูเด็ก ปิดตัวควบคุมอุณหภูมิและอุปกรณ์อื่นๆ และเปิดกล้องจากระยะไกล ผลกระทบด้านความปลอดภัยของการศึกษาครั้งนี้หรือควรจะเป็นข้อกังวลอย่างยิ่งต่อผู้คนจำนวนมากที่ใช้อุปกรณ์ IoT โดยไม่ได้ใช้โปรโตคอลความปลอดภัยที่ดีกว่า

“คุณต้องเข้าถึงทางกายภาพเพียงครั้งเดียวเท่านั้น” พูดว่า ดร. Yossi Oren หัวหน้าห้องปฏิบัติการความปลอดภัยทางไซเบอร์ “เมื่อคุณซื้อสำเนายี่ห้อและรุ่นของกล้องหนึ่งชุด และโจมตีมันในห้องแล็บของคุณ คุณจะได้รับข้อมูลที่จะช่วยให้คุณโจมตียี่ห้อและรุ่นนี้ได้จากทุกที่จากระยะไกล” เขากล่าว

นอกเหนือจากการเปิดเผยข้อผิดพลาดด้านความปลอดภัยเหล่านี้แล้ว นักวิจัยยังได้รวบรวมเคล็ดลับหลายประการเพื่อรักษาอุปกรณ์สมาร์ทโฮม ครอบครัว และธุรกิจให้ปลอดภัยยิ่งขึ้น โปรโตคอลของพวกเขาประกอบด้วย:

1. ซื้ออุปกรณ์ IoT จากผู้ผลิตและผู้จำหน่ายที่มีชื่อเสียงเท่านั้น
2. หลีกเลี่ยงอุปกรณ์ IoT ที่ใช้แล้ว พวกเขาอาจมีการติดตั้งมัลแวร์อยู่แล้ว
3. ศึกษาอุปกรณ์แต่ละเครื่องทางออนไลน์เพื่อดูว่ามีรหัสผ่านเริ่มต้นหรือไม่ และหากเป็นเช่นนั้น ให้เปลี่ยนก่อนทำการติดตั้ง
4. ใช้รหัสผ่านที่รัดกุมด้วยตัวอักษรอย่างน้อย 16 ตัว สิ่งเหล่านี้ยากที่จะถอดรหัส
5. อุปกรณ์หลายเครื่องไม่ควรแชร์รหัสผ่านเดียวกัน
6. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ
7. พิจารณาประโยชน์และความเสี่ยงของการเชื่อมต่ออุปกรณ์กับอินเทอร์เน็ตอย่างรอบคอบ

“ความนิยมเทคโนโลยี IoT ที่เพิ่มขึ้นนั้นมีประโยชน์มากมาย แต่อุปกรณ์ใหม่ นวัตกรรม และราคาถูกที่เพิ่มขึ้นนี้เผยให้เห็นความท้าทายด้านความปลอดภัยและความเป็นส่วนตัวที่ซับซ้อน” พูดว่า นักวิจัย ยาเอล มาตอฟ “เราหวังว่าการค้นพบของเราจะทำให้ผู้ผลิตมีความรับผิดชอบมากขึ้นและช่วยแจ้งเตือนทั้งผู้ผลิตและผู้บริโภคถึงอันตรายที่อาจเกิดขึ้นจากการใช้อุปกรณ์ IoT ที่ไม่ปลอดภัยในวงกว้าง”

งานวิจัยก่อนหน้านี้โดยทีมรักษาความปลอดภัยทางไซเบอร์ของมหาวิทยาลัย Ben-Gurion ได้รวมไว้ด้วย แคร็กพอร์ตดีบัก บนกล้อง IoT บางรุ่นที่กำลังใช้งาน ไฟร์วอลล์ที่เป็นนวัตกรรมใหม่ ถึง หุ่นยนต์ โทรศัพท์เผยเทคนิคการแฮ็กอันเป็นเอกลักษณ์ที่เรียกว่า” ช่องว่างอากาศ,” และค้นหาหนทางที่จะ เปลี่ยนหูฟังให้เป็นไมโครโฟน.

คำแนะนำของบรรณาธิการ

• อุปกรณ์สมาร์ทโฮม 6 ชิ้นที่สามารถช่วยคุณประหยัดได้หลายร้อยต่อปี
• อุปกรณ์สมาร์ทโฮมของ Google ของคุณพูดน้อยลงมาก
• แฮกเกอร์พยายามวางยาพิษในแหล่งน้ำของเมืองฟลอริดา
• หากไม่มีไฟร์วอลล์ ประตูบ้านอัจฉริยะของคุณก็จะถูกเปิดทิ้งไว้
• ใช่แล้ว จีนอาจจะกำลังเฝ้าดูเราผ่านอุปกรณ์ IoT ของเรา

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร