Готові пристрої для розумного будинку набагато менш безпечні, ніж ви думаєте, – звіт

Сьогодні зламують не лише комп’ютери – дослідники з ізраїльського Університету Бен-Гуріона в Негребі б’ють на сполох щодо фундаментальних вразливостей в пристроях “розумного дому”. У новому звіті, опублікованому в журналі Smart Card Research and Advanced Applications, команда дослідників з Лабораторії безпеки впровадження і побічних атак виявила, що напрочуд легко виявити серйозні ризики для безпеки таких пристроїв, як радіоняні, камери домашньої безпеки, дверні дзвінки, розумні замки і термостати.

Дослідники вивчили 16 готових пристроїв для розумного будинку, щоб побачити, чи можуть вони їх зламати. З цих 16 пристроїв вони змогли підібрати пароль до 14 з них, в той час як до більшості пристроїв можна було отримати доступ протягом 30 хвилин і підключитися до бот-мережі. Спочатку вони мали намір розібрати пристрої та провести їх реінжиніринг, перш ніж виявили, що найпростіший метод – це просто відстежити заводські паролі, встановлені за замовчуванням.

Більшість продуктів на ринку “розумних будинків” поставляються зі стандартними, легко вгадуваними паролями за замовчуванням, які багато споживачів ніколи не змінюють, віддаючи перевагу зручності, а не безпеці. Дослідники дійшли висновку, що для багатьох виробників вивести на ринок розумні продукти за доступною ціною важливіше, ніж забезпечити їх належний захист.

• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та писанки від Google Home
• Як прикрасити свій планшет гаджетами розумного будинку до свят

“На пошук паролів до більшості пристроїв знадобилося всього 30 хвилин, а деякі з них були знайдені лише через пошук бренду в Google”, – сказав Омер Шварц, один з дослідників проекту. “Як тільки хакери отримують доступ до пристрою Інтернету речей (IoT), наприклад, до камери, вони можуть створити цілу мережу з цих моделей камер, керованих окремо”.

Використовуючи пристрої у своїй лабораторії, дослідники змогли відтворювати гучну музику через радіоняню, вимикати термостати та інші пристрої, а також дистанційно вмикати камери. Наслідки цього дослідження для безпеки викликають або повинні викликати велике занепокоєння у величезної кількості людей, які використовують пристрої Інтернету речей без впровадження кращих протоколів безпеки.

“Фізичний доступ потрібен лише один раз”, – сказав д-р Йосі Орен, який очолює лабораторію кібербезпеки. “Як тільки ви купуєте одну копію певної марки і моделі камери і атакуєте її у своїй лабораторії, ви отримуєте інформацію, яка дозволить вам атакувати цю марку і модель будь-де віддалено”, – сказав він.

На додаток до виявлення цих недоліків безпеки, дослідники також зібрали ряд порад, які допоможуть зробити розумні домашні пристрої, сім’ї та бізнес більш безпечними. Їх протоколи включають:

1. Купуйте пристрої IoT тільки у відомих виробників і постачальників.
2. Уникайте вживаних пристроїв IoT. На них вже може бути встановлено шкідливе програмне забезпечення.
3. Досліджуйте кожен пристрій в Інтернеті, щоб визначити, чи має він пароль за замовчуванням, і якщо так, змініть його перед встановленням.
4. Використовуйте надійні паролі з мінімум 16 літер. Їх важко зламати.
5. Не використовуйте однакові паролі на різних пристроях.
6. Регулярно оновлюйте програмне забезпечення.
7. Ретельно зважуйте переваги та ризики підключення пристрою до Інтернету.

“Зростання популярності технології Інтернету речей має багато переваг, але цей сплеск нових, інноваційних та дешевих пристроїв виявляє складні проблеми безпеки та конфіденційності”, – сказала дослідниця Яель Матов. “Ми сподіваємося, що наші висновки зроблять виробників більш відповідальними і допоможуть попередити як виробників, так і споживачів про небезпеку, пов’язану з широким використанням незахищених IoT-пристроїв”.

Попередні дослідження команди з кібербезпеки Університету Бен-Гуріона включали злом налагоджувального порту на деяких камерах IoT, застосування нового інноваційного брандмауера на телефонах Android, виявлення унікальної техніки злому, відомої як “повітряний зазор”, і пошук способу перетворення навушників в мікрофони.

Рекомендації редакції

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Google розгортає підтримку Matter для Nest і Android
• Правда про вуличні гаджети розумного будинку та екстремальний холод
• Чи варто дарувати розумну колонку в якості святкового подарунка?
• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто

• Новини
• Перехід для тварин
• Приз глядацьких симпатій CES 2021
• Кібербезпека
• Огляди eBike
• Інтернет речей (IoT)
• Майбутнє

Source: digitaltrends.com