Умные и портативные устройства сейчас в опасности!

25 ноября 2018

Самый простой способ заключается в простом отслеживании заводских настроек по умолчанию, «найденные исследования из Израиля»

Поиск паролей для большинства интеллектуальных домашних устройств занимает всего 30 минут.

С ростом распространения интеллектуальной техники исследователи безопасности постоянно выявляют основные уязвимости в этих продуктах. Недавно опубликованный отчет команды в израильском университете Бен Гурион показал, что многие из этих интеллектуальных устройств необычайно небезопасны и могут быть легко взломаны менее чем за 30 минут.

«Очень страшно, насколько легко хакер, вуайерист или педофил могут взять на себя эти устройства», - говорит Йоши Орен, один из исследователей проекта, цитируемый Newatlas.com. Команда рассмотрела 16 «умных» домашних устройств, включая детские мониторы, домашние камеры безопасности, термостаты.

Исследователи обнаружили различные способы, которыми хакеры могут скомпрометировать эти устройства. Но самым тревожным является то, что самый простой способ заключается в простом отслеживании стандартных заводских настроек по умолчанию.

«Поиск паролей для большинства устройств занимает всего 30 минут. Некоторые из них могут быть найдены только при поиске Google », - сказал Омер Шварц, еще один исследователь проекта. «Как только хакеры имеют доступ к устройству, они могут создать целую сеть из тех же устройств с дистанционным управлением».

Это может показаться чем-то очень простым, но несколько исследований в последние годы подтвердили, что большое количество пользователей технологий не заняты изменением своих паролей по умолчанию со своими собственными. Недавно исследовательская компания по безопасности обнаружила, что 15 процентов тестируемых устройств все еще используют свои настройки по умолчанию.

Еще одно исследование среди более тысячи американских и британских ИТ-специалистов, работающих удаленно, обнаружило, что 46% этих специалистов по-прежнему используют пароль по умолчанию на своем беспроводном маршрутизаторе.

«Использование таких устройств в нашей лаборатории, мы смогли запустить громкую музыку через монитор ребенка, чтобы исключить термостат и включите камеру удаленно - то, что вызвало большой интерес среди наших самих исследователей также использовать такие продукты,» сказал Орен.

Хотя производители могут обеспечить более безопасную эксплуатацию, прежде чем они попадут на полки магазинов, есть некоторые простые вещи, которые отдельные потребители могут сделать, чтобы лучше защитить свои домашние устройства.

Это включает в себя отказ от подержанных устройств, которые уже могут быть «снабжены» вредоносными программами, покупая устройства только у известных производителей, и что устройства не подключаются к Интернету, если это абсолютно необходимо. Разумеется, ключевым моментом является использование надежных паролей и внедрение разных кодов для разных устройств.

«Мы надеемся, что наши выводы помогут сделать производителей более отзывчивыми и в то же время держать пользователей в курсе опасностей, присущих широко распространенному использованию незащищенных устройств», - сказал Ял Матов, еще один исследователь проекта. Результаты работы исследовательской группы были опубликованы в журнале Smart Card Research and Advanced Applications.