Hyldevare-smart-enheder, der var nemme at hacke

Hyldevarer, der inkluderer babyalarmer, hjemmesikkerhedskameraer, dørklokker, og termostater blev let co-opteret af cyberforskere ved Ben-Gurion University of the Negev (BGU). Som en del af deres igangværende forskning i at opdage sårbarheder af enheder og netværk, der udvider sig i det smarte hjem og Internet of Things (IoT), forskerne adskilte og reverse-manipulerede mange almindelige enheder og afslørede hurtigt alvorlige sikkerhedsproblemer.

"Det er virkelig skræmmende, hvor let en kriminel, voyeur eller pædofil kan overtage disse enheder, " siger Dr. Yossi Oren, lektor i BGU's Institut for Software- og Informationssystemteknik og leder af Implementation Security and Side-Channel Attacks Lab på Cyber@BGU. "Ved at bruge disse enheder i vores laboratorium, vi var i stand til at spille høj musik gennem en babyalarm, sluk en termostat og tænd for et kamera på afstand, til stor bekymring for vores forskere, som selv bruger disse produkter."

"Det tog kun 30 minutter at finde adgangskoder til de fleste af enhederne, og nogle af dem blev kun fundet gennem en Google-søgning af mærket, " siger Omer Shwartz, en ph.d. studerende og medlem af Dr. Orens laboratorium. "Når hackere kan få adgang til en IoT-enhed, som et kamera, de kan skabe et helt netværk af disse kameramodeller, der fjernstyres."

BGU-forskerne opdagede flere måder, hvorpå hackere kan drage fordel af dårligt sikrede enheder. De opdagede, at lignende produkter under forskellige mærker deler de samme fælles standardadgangskoder. Forbrugere og virksomheder ændrer sjældent enhedsadgangskoder, når de købes, så de kan fungere inficeret med ondsindet kode i årevis.

De var også i stand til at logge på hele Wi-Fi-netværk ved blot at hente adgangskoden, der var gemt i en enhed, for at få netværksadgang.

Dr. Oren opfordrer producenterne til at stoppe med at bruge let, hårdkodede adgangskoder, at deaktivere fjernadgangsfunktioner, og for at gøre det sværere at få information fra delte havne, som et lydstik, der blev bevist sårbart i andre undersøgelser af Cyber@BGU-forskere. "Det ser ud til, at det ofte er vigtigere at få IoT-produkter på markedet til en attraktiv pris end at sikre dem ordentligt, " han siger.

Tips til IoT-produktsikkerhed

Med det mål at gøre forbrugerne klogere på beskyttelse af smarte hjemmeenheder, BGU-forskere tilbyder en række tips til at beholde IoT-enheder, familier og virksomheder mere sikre:

1. Køb kun IoT-enheder fra velrenommerede producenter og leverandører.

2. Undgå brugte IoT-enheder. De kunne allerede have malware installeret.

3. Undersøg hver enhed online for at afgøre, om den har en standardadgangskode, og skift i så fald før installation.

4. Brug stærke adgangskoder med minimum 16 bogstaver. Disse er svære at knække.

5. Flere enheder bør ikke dele de samme adgangskoder.

6. Opdater software regelmæssigt, som du kun får fra velrenommerede producenter.

7. Overvej omhyggeligt fordelene og risiciene ved at tilslutte en enhed til internettet.

"Stigningen i IoT-teknologiens popularitet rummer mange fordele, men denne bølge af nye, innovative og billige enheder afslører komplekse sikkerheds- og privatlivsudfordringer, " siger Yael Mathov, som også deltog i undersøgelsen. "Vi håber, at vores resultater vil holde producenterne mere ansvarlige og hjælpe med at advare både producenter og forbrugere om de farer, der er forbundet med den udbredte brug af usikrede IoT-enheder."