Все стандартные смарт-устройства с легкостью взламываются
Исследователи Университета Бен-Гуриона дают советы, как защитить камеры, видеоняни, домофоны и прочие гаджеты интернета вещей.
Привычные устройства вроде видеонянь, домашних камер видеонаблюдения и холодильников с лёгкостью взламывают специалисты по кибернетическим разработкам Университета Бен-Гуриона в Негеве.
В частности, исследуя уязвимости устройств Интернета вещей и сетей системы «Умный дом», эти эксперты разобрали и методом реверсивного инжиниринга незамедлительно обнаружили серьёзные проблемы безопасности во многих привычных приборах.
«На самом деле становится страшно от того, как легко преступник, извращенец или педофил может получить доступ к этим устройствам» — говорит доктор Йосси Орен, старший преподаватель кафедры программного обеспечения и информационно-инженерных систем, в то же время являющийся руководителем лаборатории информационной и кибернетической безопасности.
«В нашей лаборатории мы сумели воспроизвести громкую музыку через видеоняню, дистанционно включать и выключать камеру и холодиьник к вящему недовольству наших сотрудников, пользующихся подобными устройствами».
«Поиск паролей для большинства устройств занял всего 30 минут, а для некоторых из них достаточно было погуглить название марки, — говорит Омер Шварц, аспирант и член лаборатории доктора Орена. – Как только хакеры сумеют получить доступ к устройству интернета вещей, например, к камере, они смогут создать целую сеть из камер этой модели, управляемых удаленно».
Исследователи Университета Бен-Гуриона обнаружили ряд способов, которые могут применить хакеры для взлома слабо защищённых устройств. Не секрет, что многие аналогичные товары разных производителей по умолчанию имеют одинаковые пароли. Потребители порой не озадачиваются сменой пароля после покупки устройств, что позволяет злоумышленникам заражать их вредоносными программами и годами извлекать из этого свою пользу.
Они также в состоянии получить доступ к сетям Wi-Fi, просто используя пароль, сохранённый в устройстве.
Д-р Орен призывает производителей прекратить использование вшитых простых паролей, отключить возможность удалённого доступа и осложнить добычу информации через открытые порты, например, через аудиоразъем, оказавшийся уязвимым в другом исследовании этой команды.
«Кажется, что продать интеллектуальный товар для производителя важнее, чем обеспечить его надлежащую защиту» — сетует он.
Как защитить устройства Интернета вещей
В целях просвещения пользователей в области защиты устройств «Умного дома», разработчики дают несколько советов, чтобы обезопасить семью и бизнес:
- Приобретать гаджеты только зарекомендовавших себя производителей.
- Избегать б/у гаджетов. В них может быть предустановлено вредоносное ПО.
- Искать информацию о каждом устройстве в Интернете, и если в нём имеется пароль по умолчанию, то менять его перед началом использования прибора.
- Применять сложные пароли, содержащие не менее 16 знаков. Такие тяжело взломать.
- Не использовать один и тот же пароль в различных устройствах.
- Регулярно обновлять ПО, скачивая его только из проверенных источников.
- Тщательно оценивать риски и выгоды от подключения устройства к Интернету.
«Рост популярности технологии Интернета вещей имеет много преимуществ, однако появление массы новых дешёвых устройств ставит ребром вопрос безопасности и конфиденциальности, — предупреждает Яэль Матхов, один из участников исследования. – Мы надеемся, что наши выводы дадут производителям пищу для ума и помогут предупредить их и пользователей об опасностях широкого применения незащищённых устройств Интернета вещей».
15.03.2018 13:28