来源: 时间:2022-07-26 18:35:04
科学家发现智能家居和物联网 (IoT) 中使用的设备和网络存在令人不安的漏洞,科学家说,现成的智能设备 (例如婴儿监视器和家庭安全摄像头) 很容易被犯罪分子入侵。研究人员对许多常见设备进行了拆卸和反向工程,并迅速发现了严重的安全问题。
以色列内盖夫本古里安大学 (BGU) 高级讲师尤西·奥伦 (Yossi Oren) 说: “犯罪分子,偷窥狂或恋童癖者接管这些设备是多么容易,这真是令人恐惧。”Oren说: “在我们的实验室中使用这些设备,我们能够通过婴儿监视器播放响亮的音乐,关闭恒温器并远程打开相机,这让我们自己使用这些产品的研究人员非常担心。”奥伦实验室的博士生、成员Omer Shwartz说: “大多数设备只花了30分钟就找到了密码,其中一些只能通过谷歌搜索该品牌找到。”
Shwartz说: “一旦黑客可以访问像摄像头这样的物联网设备,他们就可以创建远程控制的这些摄像头模型的整个网络。”研究人员发现了黑客可以利用安全性差的设备的几种方法。他们发现,不同品牌下的同类产品共享相同的通用默认密码。消费者和企业在购买时很少更改设备密码,因此他们可能会感染恶意代码多年。他们还能够登录到整个wi-fi网络,只需检索存储在设备中的密码即可获得网络访问权限。
Oren敦促制造商停止使用简单的硬编码密码,禁用远程访问功能,并使从共享端口获取信息变得更加困难,例如在研究中被证明容易受到攻击的音频插孔。他说: “似乎以有吸引力的价格将物联网产品推向市场通常比正确保护它们更重要。”
参与这项研究的Yael Mathov说: “物联网技术普及的增加带来了许多好处,但是这种新型,创新和廉价设备的激增揭示了复杂的安全性和隐私挑战。”他说: “我们希望我们的发现将使制造商承担更多责任,并帮助提醒制造商和消费者注意广泛使用不安全的物联网设备所固有的危险。”
相关推荐
猜你喜欢
