智能家居设备已被广泛接受,其数量以惊人的速度增加。通过这种广泛的接受,安全研究人员不断发现产品中的漏洞。本古里安大学(Ben-Gurion University)团队的一份新报告浮出水面,表明这些设备非常不安全,可以在不到30分钟的时间内妥协。
“这真是令人恐惧最新报告的研究人员之一Yossi Oren说。该团队检查了15个这样的设备,包括婴儿监视器,家庭安全摄像头,门铃和恒温器。他们开发了各种各样的方法,黑客可以访问这些设备,最简单的方法是简单地跟踪默认的出厂设置密码。
“仅需30分钟即可找到大多数设备的密码,其中一些设备仅通过Google搜索该品牌找到,”该项目的另一位研究人员Omer Shwartz说。“一旦黑客可以像相机一样访问IoT设备,他们就可以创建由远程控制的这些相机模型的整个网络。”
更改密码并不需要很多时间,但是一些研究发现,令人震惊的人永远不会打扰更改默认密码。一家安全研究公司发现,在遇到的15%的设备中使用了默认值。一项对美国和英国1000多名远程IT工人的调查发现,有46%的工业专业人员仍在其无线路由器上使用默认密码。
“在我们的实验室中使用这些设备,我们能够通过婴儿监视器播放大声的音乐,关闭恒温器并远程打开相机,这对我们自己使用这些产品的研究人员的关注非常关注,”奥伦说。
研究人员建议制造商更好地保护这些设备,个人也可以更好地保护自己的家用设备。他们建议的一件事是避免使用已经使用的设备,这些设备在向您送达之前就可以使用恶意软件种植。除非绝对必要,否则他们还要求将设备连接到互联网。也许最重要的是使用强密码,而不是在不同设备上使用相同的密码。
“我们希望我们的发现能使制造商更加负责,并帮助警告制造商和消费者,了解广泛使用无抵押的物联网设备所固有的危险,”该项目的另一位研究人员Yael Mathov说。
下次您购买智能家居设备时,您应该牢记这些事情。
