Bugünlerde saldırıya uğrayanlar yalnızca bilgisayarlar değil; İsrail'in Negreb'deki Ben-Gurion Üniversitesi'nden araştırmacılar, akıllı ev cihazlarındaki temel güvenlik açıkları konusunda alarm veriyor. A yeni rapor dergide Akıllı Kart Araştırmaları ve İleri Uygulamalar Uygulama Güvenliği ve Yan Kanal Saldırıları Laboratuvarındaki okul ekibi tarafından kurmak gibi cihazlarda ciddi güvenlik risklerini ortaya çıkarmanın şaşırtıcı derecede kolay olduğunu bebek monitörleri, ev güvenlik kameraları, kapı zilleri, akıllı kilitler, Ve termostatlar.
Araştırmacılar, onları kırıp kıramayacaklarını görmek için 16 adet kullanıma hazır akıllı ev aygıtını inceledi. Bu 16 cihazdan 14'ünün şifresi bulunurken, cihazların büyük çoğunluğuna 30 dakika içerisinde erişilip botnet'e bağlanıldı. Başlangıçta, en kolay yöntemin fabrikada ayarlanmış varsayılan şifrelerin izini sürmek olduğunu keşfetmeden önce cihazları parçalarına ayırmaya ve üzerinde tersine mühendislik yapmaya karar verdiler.
Önerilen Videolar
Akıllı ev pazarındaki ürünlerin çoğunluğu ortak, tahmin edilmesi kolay varsayılan değerlerle birlikte gelir
şifreler Pek çok tüketici asla değişmiyor ve güvenlik yerine rahatlığı tercih ediyor. Araştırmacılar, birçok üretici için akıllı ürünleri makul bir fiyata piyasaya sürmenin, onları uygun şekilde güvence altına almaktan daha önemli olduğu sonucuna vardı.İlgili
- ABD hükümeti 2024'te akıllı ev cihazları için yeni bir siber güvenlik programı başlatacak
- Scream'deki akıllı ev hackleme sahnesi mümkün, ancak muhtemelen sorun yaşamazsınız
- Saldırıya uğramış akıllı ev aletleri konusunda endişelenmeli misiniz?
"Cihazların çoğunun şifrelerini bulmak yalnızca 30 dakika sürdü ve bazıları yalnızca markanın Google'da aranmasıyla bulundu." söz konusu Projedeki araştırmacılardan biri olan Omer Shwartz. "Bir kere bilgisayar korsanları Kamera gibi bir Nesnelerin İnterneti (IoT) cihazına erişebiliyorlar, ayrı ayrı kontrol edilen bu kamera modellerinden oluşan tam bir ağ oluşturabiliyorlar.”
Araştırmacılar, laboratuvarlarındaki cihazları kullanarak bebek telsizi aracılığıyla yüksek sesle müzik dinletebildi, termostatları ve diğer cihazları kapatabildi ve kameraları uzaktan açabildi. Bu çalışmanın güvenlikle ilgili sonuçları, daha iyi güvenlik protokolleri uygulamadan IoT cihazlarını kullanan çok sayıda insan için büyük endişe vericidir veya olmalıdır.
“Yalnızca bir kez fiziksel erişime ihtiyacınız var” söz konusu Siber güvenlik laboratuvarının başında bulunan Dr. Yossi Oren. "Bir kameranın marka ve modelinin bir kopyasını satın aldığınızda ve ona laboratuvarınızda saldırdığınızda, bu marka ve modele uzaktan herhangi bir yerden saldırmanıza olanak sağlayacak bilgileri elde edersiniz" dedi.
Araştırmacılar, bu güvenlik hatalarını ortaya çıkarmanın yanı sıra akıllı ev cihazlarını, aileleri ve işletmeleri daha güvende tutmak için bir dizi ipucu da bir araya getirdi. Protokolleri şunları içerir:
- IoT cihazlarını yalnızca saygın üreticilerden ve satıcılardan satın alın.
- Kullanılmış IoT cihazlarından kaçının. Zaten kötü amaçlı yazılım yüklemiş olabilirler.
- Varsayılan bir parolaya sahip olup olmadığını belirlemek için her cihazı çevrimiçi olarak araştırın ve varsa yüklemeden önce değiştirin.
- En az 16 harften oluşan güçlü şifreler kullanın. Bunları kırmak zordur.
- Birden fazla cihaz aynı şifreleri paylaşmamalıdır.
- Yazılımı düzenli olarak güncelleyin.
- Bir cihazı internete bağlamanın yararlarını ve risklerini dikkatlice değerlendirin.
"IoT teknolojisinin popülaritesindeki artışın birçok faydası var ancak yeni, yenilikçi ve ucuz cihazların bu artışı, karmaşık güvenlik ve gizlilik sorunlarını ortaya çıkarıyor." söz konusu araştırmacı Yael Mathov. "Bulgularımızın üreticileri daha sorumlu kılacağını ve güvenli olmayan IoT cihazlarının yaygın kullanımının doğasında var olan tehlikeler konusunda hem üreticileri hem de tüketicileri uyarmaya yardımcı olacağını umuyoruz."
Ben-Gurion Üniversitesi siber güvenlik ekibinin önceki araştırması şunları içeriyordu: hata ayıklama bağlantı noktasını kırma belirli IoT kameralarında yeni ve yenilikçi bir güvenlik duvarı ile Android olarak bilinen benzersiz bir hackleme tekniğini ortaya çıkarıyor. hava boşluğu,”ve bir yol bulmak kulaklıkları mikrofona dönüştürün.
Editörlerin Önerileri
- Yılda yüzlerce tasarruf etmenizi sağlayacak 6 akıllı ev cihazı
- Google akıllı ev cihazlarınız artık çok daha az konuşkan hale geldi
- Hacker Florida şehrinin su kaynağını zehirlemeye çalışıyor
- Güvenlik duvarı olmadan akıllı evinizin kapısı sonuna kadar açık kalır
- Evet, Çin muhtemelen IoT cihazlarımız aracılığıyla bizi izliyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
