Смарт-домашние устройства могут быть взломаны простым поиском в Google

«Поистине страшно, насколько легко преступник, вуайерист или педофил могут взять на себя эти устройства», — говорит Йосси Орен, один из исследователей из последнего отчета.
Многие интеллектуальные домашние устройства могут быть скомпрометированы просто потому, что владелец не изменяет пароль по умолчанию
Многие интеллектуальные домашние устройства могут быть скомпрометированы просто потому, что владелец не изменяет пароль по умолчанию

Команда изучила 16 готовых смарт-домашних устройств, включая детские мониторы, домашние камеры безопасности, дверные звонки и термостаты. Они обнаружили, что хакеры могут взломать эти устройства, но тревожно, возможно, самый простой способ — просто подбирать установленные по умолчанию пароли.

«Для большинства паролей потребовалось 30 минут, чтобы их найти , и некоторые из них были найдены через поиск Google в бренде», — говорит Омер Шварц, еще один исследователь проекта. «Как только хакеры могут получить доступ к устройству IoT, как к камере, они могут создать целую сеть этих моделей камер, управляемых удаленно».

Это может показаться простой вещью, но в нескольких исследованиях выяснилось, что значительный объем людей не беспокоит изменение паролей по умолчанию. Одна из исследовательских компаний в области безопасности обнаружила, что 15 процентов устройств, с которыми они столкнулись, по-прежнему используют значения по умолчанию, в то время как опрос более 1000 удаленных ИТ-специалистов в США и Великобритании показал, что 46 процентов этих специалистов отрасли по-прежнему используют пароль по умолчанию для беспроводного маршрутизатора.

«Используя эти устройства в нашей лаборатории, мы смогли воспроизвести громкую музыку с помощью детского монитора, выключить термостат и включить камеру удаленно, что очень важно для наших исследований, которые сами используют эти продукты», — говорит Орен.

Исследователи полагают, что, хотя производителям необходимо обеспечить безопасность этих устройств, прежде чем они достигнут потребителя, есть несколько простых вещей, которые человек может сделать, чтобы лучше защитить свои домашние устройства.

К ним относятся избегание использования устройств, которые уже могут быть установлены с помощью вредоносного ПО, только покупая устройства у авторитетных производителей и не подключая устройство к Интернету, если это не является полностью необходимым. Разумеется, использование фундаментальных паролей и совместное использование одного и того же пароля на разных устройствах является основополагающим в безопасности

«Мы надеемся, что наши выводы предупредят производителей и потребителей об опасностях, присущих широко распространенному использованию незащищенных устройств IoT». говорит Яэль Матов, еще один исследователь проекта.

Отчет можно найти в журнале «Исследования смарт-карт» и «Расширенные приложения»

Источник: Ben-Gurion University of the Negev

Поделиться:

ИванАвтор

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *