Новости

Израильские исследователи обнаруживают недостатки кибербезопасности в детских радионянях

14 марта 2018, 14:00 наука
Поделиться

Исследователи кибербезопасности в Университете им. Бен-Гуриона в Негеве говорят, что они обнаружили серьезные проблемы безопасности в таких готовых устройствах, как радионяни, веб-камеры, дверные звонки и термостаты. Они были легко взломаны учеными в процессе продолжающегося исследования по обнаружению уязвимостей Интернета, вещей, подключенных к Интернету, домашних устройств и сетей.

Когда мы вооружаемся умными дверными звонками, личными помощниками, смартфонами и радионянями, мы все больше подвергаем себя опасности того, что наши устройства будут захвачены криминальными хакерами. Личный помощник «Амазона» Алекса на прошлой неделе напугала владельцев, когда она начинала неожиданно смеяться. Это подтолкнуло гигант электронной коммерции исправить сбой, который, к счастью, не был взломом. Но эпизод можно рассматривать как предупреждение о том, что что-то может пойти не так.

«Поистине страшно, насколько легко преступник, вуайерист или педофил могут подчинить себе эти устройства», – сказал д-р Йосси Орен, старший преподаватель кафедры программного обеспечения и информационных систем BGU и руководитель лаборатории безопасности внедрения и сборочных каналов в Cyber ​​@ BGU. «Используя эти устройства в нашей лаборатории, мы смогли воспроизвести громкую музыку с помощью радионяни, удаленно выключить термостат и включить камеру, что очень важно для наших исследователей, которые сами используют эти продукты». «Чтобы подобрать большинство паролей потребовалось 30 минут, некоторые из них были обнаружены через Google-поиск о бренде», – сказал Омер Шварц, аспирант и член лаборатории Орена, в заявлении, опубликованном 13 марта.

«Как только хакеры смогут получить доступ к устройству IoT, например, к камере, они могут создать целую сеть этих камер, управляемых удаленно». Исследователи обнаружили несколько способов, как хакеры могут использовать плохо защищенные устройства. Они обнаружили, что подобные продукты под разными брендами, по умолчанию, имеют одинаковые пароли. Потребители и предприятия редко меняют пароли устройств после их покупки, поэтому они могут работать с устройствами, зараженными вредоносным кодом годами, сказали исследователи. По их словам, ученые также смогли войти в целые сети Wi-Fi, просто восстановив пароль, хранящийся на устройстве, чтобы получить доступ.

Чтобы решить эту проблему, производители должны прекратить использование паролей, которые можно легко обойти, отключить возможности удаленного доступа и затруднить получение информации из общедоступных каналов, сказали они. «Кажется, что попадание продуктов IoT на рынок по привлекательной цене часто более важно, чем их правильное обслуживание», – сказал Шварц.

Исследовательская фирма Gartner Inc. заявляет, что в мире используется около 8,4 млрд подключенных устройств, и ожидается, что к 2020 году их число достигнет 20,4 млрд. «IoT-устройства создавались в течение многих лет», – сказал Шварц, когда исследователи представили свои результаты журналистам в своей лаборатории на прошлой неделе

Чтобы повысить безопасность, исследователи рекомендовали несколько шагов: избегайте использования устройств IoT, поскольку на них могут быть установлены вредоносные программы, но если вы их используете, покупайте только у авторитетных производителей и поставщиков; просмотрите каждое устройство онлайн, чтобы определить, имеет ли оно пароль по умолчанию, и если это так, измените его перед установкой; используйте сложные пароли с минимум 16 буквами, так как их сложно взломать; не используйте один пароль для нескольких устройств; регулярно обновляйте программное обеспечение.

Исследователи очень внимательно изучили преимущества и риски подключения устройства к Интернету. «Увеличение популярности технологии IoT имеет много преимуществ, но этот всплеск новых, инновационных и дешевых устройств показывает сложные проблемы безопасности и конфиденциальности», – сказал Яэль Матов, студент, который проводил исследования. «Мы надеемся, что наши выводы заставят производителей быть более ответственными и помогут оповестить производителей и потребителей об опасностях, присущих использованию незащищенных устройств IoT».

timesofisrael.com

КОММЕНТАРИИ
Поделиться

Выбор редакции