现成的智能设备容易被黑客入侵

包括婴儿监视器,家庭安全摄像头,门铃和恒温器在内的现成设备很容易被内格夫本古里安大学(BGU)的网络研究人员选中。作为他们正在进行的关于检测智能家居和物联网(IoT)中设备和网络漏洞的研究的一部分,研究人员对许多常见设备进行了反汇编和逆向设计,并迅速发现了严重的安全问题。

“真正可怕的是,犯罪分子,偷窥者或恋童癖者可以轻易接管这些设备,”BGU软件和信息系统工程部高级讲师,实施安全和侧通道攻击实验室负责人Yossi Oren博士说。在Cyber​​ @ BGU。“在我们的实验室中使用这些设备,我们能够通过婴儿监视器播放嘈杂的音乐,关闭恒温器并远程打开相机,这对我们自己使用这些产品的研究人员来说非常重要。”

“只需要30分钟就可以找到大多数设备的密码,其中一些只能通过谷歌搜索该品牌才能找到,”博士Omer Shwartz说道。学生和奥伦博士实验室的成员。“一旦黑客可以访问物联网设备,如相机,他们就可以创建这些远程控制的相机模型的整个网络。”

BGU的研究人员发现了黑客可以利用安全性较差设备的几种方法。他们发现不同品牌的同类产品共享相同的默认密码。消费者和企业在购买时很少更改设备密码,因此多年来他们可能会被恶意代码感染。

他们还能够登录到整个Wi-Fi网络,只需检索存储在设备中的密码即可获得网络访问权限。

Oren博士敦促制造商停止使用简单的硬编码密码,禁用远程访问功能,并使从共享端口获取信息变得更加困难,例如Cyber​​ @ BGU研究人员在其他研究中证明易受攻击的音频插孔。“看起来物联网产品以极具吸引力的价格上市往往比正确保护它们更重要,”他说。

“物联网技术普及的增加带来了许多好处,但是这种新的,创新的和廉价设备的激增揭示了复杂的安全和隐私挑战,”参与该研究的Yael Mathov说。“我们希望我们的研究结果能够让制造商更负责任,并帮助制造商和消费者提醒广泛使用无安全物联网设备所固有的危险。”