导航菜单

现成的智能设备很容易被黑

导读 包括婴儿监视器、家庭安全摄像头、门铃和恒温器在内的现成设备很容易被内盖夫本-古里安大学(Ben-Gurion University of the Negev)的网络研究人员所选择。作为他们正在进行的检
2020-01-17 19:42:10

包括婴儿监视器、家庭安全摄像头、门铃和恒温器在内的现成设备很容易被内盖夫本-古里安大学(Ben-Gurion University of the Negev)的网络研究人员所选择。作为他们正在进行的检测智能家居和物联网(物联网)中扩展的设备和网络漏洞的研究的一部分,研究人员拆卸和反向设计了许多常见设备,并迅速发现了严重的安全问题。

BGU软件和信息系统工程系高级讲师、Cyber@B GU的实施安全和侧道攻击实验室负责人Yossi Oren博士说:“一个罪犯、偷窥者或恋童癖者能够轻而易举地接管这些设备,确实令人恐惧。”“在我们的实验室使用这些设备,我们能够通过婴儿显示器播放响亮的音乐,关掉恒温器,远程打开相机,这很大程度上让我们的研究人员感到担忧,他们自己也在使用这些产品。”

“只需30分钟就能找到大部分设备的密码,其中一些只是通过谷歌搜索该品牌才能找到,”一位博士称。奥伦博士实验室的学生和成员。“一旦黑客能够像相机一样访问物联网设备,他们就可以创建一个由这些相机模型远程控制的整个网络。”

BGU的研究人员发现了黑客利用安全性差的设备的几种方法。他们发现,不同品牌下的类似产品共用相同的通用默认密码。消费者和企业很少在购买时更改设备密码,这样他们就可以在多年内被恶意代码感染。

他们还能够登录到整个Wi-Fi网络,只需检索存储在设备中的密码即可获得网络访问权限。

奥伦博士敦促制造商停止使用简单、硬编码的密码,禁用远程访问功能,并使从共享端口获取信息变得更加困难,就像Cyber@BGU研究人员在其他研究中证明的音频插孔一样。他说:“让物联网产品以有吸引力的价格上市似乎往往比确保它们的正确性更重要。

物联网产品安全提示

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: