Заводські паролі за замовчуванням залишають розумні будинки відкритими для хакерів

Сьогодні зламують не лише комп’ютери — дослідники з ізраїльського Університету Бен-Гуріона в Негребі б’ють на сполох щодо фундаментальних уразливостей у пристроях розумного дому. А новий звіт в журналі Дослідження смарт-карт і передові програми шкільною командою лабораторії безпеки впровадження та атак із бічних каналів знайдено що надзвичайно легко виявити серйозні загрози безпеці в таких пристроях, як радіоняні, камери домашнього спостереження, дверні дзвінки, розумні замки, і термостати.

Дослідники перевірили 16 готових штучок для розумного будинку, щоб перевірити, чи можна їх зламати. З цих 16 пристроїв вони змогли знайти пароль для 14 з них, тоді як до більшості пристроїв вдалося отримати доступ протягом 30 хвилин і підключити їх до ботнету. Спочатку вони мали намір розібрати пристрої та переробити їх, перш ніж виявили, що найпростішим методом було просто відстежити стандартні заводські паролі.

Рекомендовані відео

Більшість продуктів на ринку розумних будинків постачаються зі звичайними стандартними налаштуваннями, які легко вгадати

паролі що багато споживачів ніколи не змінюються, віддаючи перевагу зручності, а не безпеці. Дослідники дійшли висновку, що для багатьох виробників виведення розумних продуктів на ринок за доступною ціною є важливішим, ніж їх належний захист.

Пов'язані

  • У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
  • Сцена злому розумного будинку в Scream можлива, але ви, мабуть, у порядку
  • Чи варто турбуватися про зламану техніку розумного дому?

«Потрібно було лише 30 хвилин, щоб знайти паролі для більшості пристроїв, а деякі з них вдалося знайти лише через пошук бренду в Google», сказав Омер Шварц, один із дослідників проекту. «Одного разу хакери можуть отримати доступ до пристрою Інтернету речей (IoT), наприклад до камери, вони можуть створити цілу мережу з цих моделей камер, керованих окремо».

Використовуючи пристрої у своїй лабораторії, дослідники змогли відтворити гучну музику через радіоняню, вимкнути термостати та інші пристрої та віддалено ввімкнути камери. Наслідки цього дослідження для безпеки викликають або повинні викликати серйозне занепокоєння у величезної кількості людей, які використовують пристрої IoT без впровадження кращих протоколів безпеки.

«Фізичний доступ потрібен лише один раз» сказав Доктор Йоссі Орен, який очолює лабораторію кібербезпеки. «Якщо ви купуєте одну копію марки та моделі камери та атакуєте її у своїй лабораторії, ви отримуєте інформацію, яка дозволить вам атакувати цю марку та модель будь-де віддалено», — сказав він.

Окрім виявлення цих недоліків у безпеці, дослідники також зібрали низку порад, які допоможуть підвищити безпеку розумних домашніх пристроїв, сімей і компаній. Їхні протоколи включають:

  1. Купуйте пристрої IoT лише від перевірених виробників і продавців.
  2. Уникайте вживаних пристроїв IoT. Можливо, на них уже встановлено зловмисне програмне забезпечення.
  3. Дослідіть кожен пристрій в Інтернеті, щоб визначити, чи має він пароль за умовчанням, і якщо так, змініть його перед встановленням.
  4. Використовуйте надійні паролі щонайменше з 16 букв. Їх важко зламати.
  5. Кілька пристроїв не повинні використовувати однакові паролі.
  6. Регулярно оновлюйте програмне забезпечення.
  7. Уважно проаналізуйте переваги та ризики підключення пристрою до Інтернету.

«Зростання популярності технології IoT має багато переваг, але цей сплеск нових, інноваційних і дешевих пристроїв виявляє складні проблеми безпеки та конфіденційності», сказав дослідник Яель Матхов. «Ми сподіваємося, що наші висновки змусять виробників підвищити відповідальність і допоможуть попередити як виробників, так і споживачів про небезпеку, притаманну широкому використанню незахищених пристроїв IoT».

Попередні дослідження групи кібербезпеки Університету Бен-Гуріона включали зламати порт налагодження на певних камерах IoT, застосовуючи новий інноваційний брандмауер до Android телефонів, розкриваючи унікальну техніку злому, відому як " повітряний зазор,» і знайти спосіб перетворити навушники в мікрофони.

Рекомендації редакції

  • 6 розумних домашніх пристроїв, які можуть заощаджувати сотні на рік
  • Ваші розумні домашні пристрої Google стали набагато менш розмовними
  • Хакер намагається отруїти водопостачання міста Флориди
  • Без брандмауера двері до вашого розумного дому залишаються навстіж відкритими
  • Так, Китай, ймовірно, спостерігає за нами через наші пристрої IoT

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.