?

Log in

No account? Create an account

Previous Entry | Next Entry

Источник перевод для gearmix (

Исследователи Университета Бен-Гуриона дают советы, как защитить камеры, видеоняни, домофоны и прочие гаджеты интернета вещей.

Привычные устройства вроде видеонянь, домашних камер видеонаблюдения и холодильников с лёгкостью взламывают специалисты по кибернетическим разработкам Университета Бен-Гуриона в Негеве.




В частности, исследуя уязвимости устройств Интернета вещей и сетей системы «Умный дом», эти эксперты разобрали и методом реверсивного инжиниринга незамедлительно обнаружили серьёзные проблемы безопасности во многих привычных приборах.

«На самом деле становится страшно от того, как легко  преступник, извращенец или педофил может получить доступ к этим устройствам» — говорит доктор Йосси Орен, старший преподаватель кафедры программного обеспечения и информационно-инженерных систем, в то же время являющийся руководителем лаборатории информационной и кибернетической безопасности.

«В нашей лаборатории мы сумели воспроизвести громкую музыку через видеоняню, дистанционно включать и выключать камеру и холодиьник к вящему недовольству наших сотрудников, пользующихся подобными устройствами».

«Поиск паролей для большинства устройств занял всего 30 минут, а для некоторых из них достаточно было погуглить название марки, — говорит Омер Шварц, аспирант и член лаборатории доктора Орена. – Как только хакеры сумеют получить доступ к устройству интернета вещей, например, к камере, они смогут создать целую сеть из  камер этой модели, управляемых удаленно».

Исследователи Университета Бен-Гуриона обнаружили ряд способов, которые могут применить хакеры для взлома слабо защищённых устройств. Не секрет, что многие аналогичные товары разных производителей по умолчанию имеют одинаковые пароли. Потребители порой не озадачиваются сменой пароля после покупки устройств, что позволяет злоумышленникам заражать их вредоносными программами и годами извлекать из этого свою пользу.

Они также в состоянии получить доступ к сетям Wi-Fi, просто используя пароль, сохранённый в устройстве.

Д-р Орен призывает производителей прекратить использование вшитых простых паролей, отключить возможность удалённого доступа и осложнить добычу информации через открытые порты, например, через аудиоразъем, оказавшийся уязвимым в другом исследовании этой команды.

«Кажется, что продать интеллектуальный товар для производителя важнее, чем обеспечить его надлежащую защиту» — сетует он.
Как защитить устройства Интернета вещей

В целях просвещения пользователей в области защиты устройств «Умного дома», разработчики дают несколько советов, чтобы обезопасить семью и бизнес:

  1.   Приобретать гаджеты только зарекомендовавших себя производителей.

  2.   Избегать б/у гаджетов. В них может быть предустановлено вредоносное ПО.

  3.   Искать информацию о каждом устройстве в Интернете, и если в нём имеется пароль по умолчанию, то менять его перед началом использования прибора.

  4.   Применять сложные пароли, содержащие не менее 16 знаков. Такие тяжело взломать.

  5.   Не использовать один и тот же пароль в различных устройствах.

  6.   Регулярно обновлять ПО, скачивая его только из проверенных источников.

  7.   Тщательно оценивать риски и выгоды от подключения устройства к Интернету.


«Рост популярности технологии Интернета вещей имеет много преимуществ, однако появление массы новых дешёвых устройств ставит ребром вопрос безопасности и конфиденциальности, — предупреждает Яэль Матхов, один из участников исследования. – Мы надеемся, что наши выводы дадут производителям пищу для ума и помогут предупредить их и пользователей об опасностях широкого применения незащищённых устройств Интернета вещей».


источник: gearmix.ru


Recent Posts from This Journal

promo slavikap may 14, 2015 15:49 6
Buy for 50 tokens
Предлагаю разместить рекламу Вашего поста в этом промо-блоке, чтобы ее смогли увидеть 10 000 уникальных пользователей сети Интернет в течение суток. Сделаю репост за 50 жетонов. Без политики, эротики и т.д.

Comments

( 14 comments — Leave a comment )
observet
Mar. 22nd, 2018 04:26 pm (UTC)

Слав, вечер добрый!)
Ну то, что утюги собирают на нас досье - это понятно;))), а ты смотрел док.фильм 2016 года "Уязвимость нулевых дней"(США) ?

slavikap
Mar. 22nd, 2018 07:18 pm (UTC)
Привет! Нет, не смотрел.
observet
Mar. 22nd, 2018 08:29 pm (UTC)

Славочка, обязательно посмотри, погугли:) Это история с вирусом Stuxnet, по сей день самый крутой, запущенный на гос.уровне против ядерной программы Ирана, короче, новый вид войны - кибервойны. Прислала бы тебе ссылку, да у меня роутер полетел, пользуюсь смартом, а в нем ни фига не умею, даже репостить в ЖЖ или ссылки вставлять:))
Фильм классно сделан, идет около двух часов, словом, полезно знать, что в некий час Х могут просто электричество отрубить, чтобы устроить в стране хаос:) Сообщи потом здесь же, если посмотришь или еще что, ОК?)

slavikap
Mar. 22nd, 2018 10:25 pm (UTC)
Спасибо, буду иметь в виду. Будет время - посмотрю.
observet
Mar. 22nd, 2018 10:27 pm (UTC)

Потом расскажешь, ладно?:)

slavikap
Mar. 22nd, 2018 10:46 pm (UTC)
О чем?
observet
Mar. 23rd, 2018 12:05 am (UTC)

О впечатлении:))) В фильме о том, что в принципе сыгран первый акт мировой кибервойны, созданный в США с участием Израиля вирус Stuxnet направленный на уничтожение иранской ядерной программы, в результате ударил и по самим США, круто замешанная история:))

slavikap
Mar. 23rd, 2018 11:09 am (UTC)
Ок. :)
observet
Mar. 23rd, 2018 11:54 am (UTC)

:))
Добрый день, Слав!

slavikap
Mar. 23rd, 2018 01:48 pm (UTC)
Добрый!
observet
Mar. 23rd, 2018 02:13 pm (UTC)

:))

slavikap
Mar. 23rd, 2018 03:17 pm (UTC)
Карикатуры глянь! ;)
observet
Mar. 23rd, 2018 05:14 pm (UTC)

Ага, спасибо, сейчас:))

(Anonymous)
Mar. 22nd, 2018 07:05 pm (UTC)
ёлки палки, это ж надо запомнить кучу 16-знаковых паролей...
( 14 comments — Leave a comment )

Profile

slavikap
Слава

Latest Month

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Page Summary

Powered by LiveJournal.com
Designed by yoksel