Dispositivos de prateleira que incluem babás eletrônicas, câmeras de segurança em casa, campainhas, e os termostatos foram facilmente cooptados por pesquisadores cibernéticos da Universidade Ben-Gurion do Negev (BGU). Como parte de sua pesquisa em andamento para detectar vulnerabilidades de dispositivos e redes em expansão na casa inteligente e na Internet das Coisas (IoT), os pesquisadores desmontaram e fizeram a engenharia reversa de muitos dispositivos comuns e rapidamente descobriram sérios problemas de segurança.

"É realmente assustador a facilidade com que um criminoso, voyeur ou pedófilo pode assumir esses dispositivos, "diz o Dr. Yossi Oren, palestrante sênior do Departamento de Engenharia de Sistemas de Informação e Software da BGU e chefe do Laboratório de Segurança de Implementação e Ataques de Canal Lateral da Cyber ​​@ BGU. "Usando esses dispositivos em nosso laboratório, pudemos tocar música alta por meio de uma babá eletrônica, desligue um termostato e ligue uma câmera remotamente, para a preocupação de nossos pesquisadores que usam esses produtos. "

"Demorou apenas 30 minutos para encontrar as senhas da maioria dos dispositivos e alguns deles foram encontrados apenas por meio de uma pesquisa no Google da marca, "diz Omer Shwartz, um Ph.D. aluno e membro do laboratório do Dr. Oren. "Uma vez que os hackers podem acessar um dispositivo IoT, como uma câmera, eles podem criar uma rede inteira desses modelos de câmeras controlados remotamente. "

Os pesquisadores do BGU descobriram várias maneiras pelas quais os hackers podem tirar proveito de dispositivos mal protegidos. Eles descobriram que produtos semelhantes de marcas diferentes compartilham as mesmas senhas padrão comuns. Consumidores e empresas raramente mudam as senhas dos dispositivos quando comprados, para que possam operar infectados com códigos maliciosos por anos.

Eles também foram capazes de fazer logon em redes Wi-Fi inteiras simplesmente recuperando a senha armazenada em um dispositivo para obter acesso à rede.

Dr. Oren exorta os fabricantes a pararem de usar o fácil, senhas embutidas em código, para desativar os recursos de acesso remoto, e para dificultar a obtenção de informações de portas compartilhadas, como um conector de áudio que se mostrou vulnerável em outros estudos feitos por pesquisadores do Cyber ​​@ BGU. "Parece que colocar produtos IoT no mercado a um preço atraente é muitas vezes mais importante do que protegê-los adequadamente, " ele diz.

Dicas para segurança do produto IoT

Com o objetivo de tornar os consumidores mais inteligentes sobre a proteção de dispositivos domésticos inteligentes, Os pesquisadores do BGU oferecem uma série de dicas para manter os dispositivos IoT, famílias e empresas mais seguras:

1. Compre dispositivos IoT apenas de fabricantes e fornecedores confiáveis.

2. Evite dispositivos IoT usados. Eles já podem ter instalado malware.

3. Pesquise cada dispositivo online para determinar se ele possui uma senha padrão e, se houver, altere antes de instalar.

4. Use senhas fortes com no mínimo 16 letras. São difíceis de quebrar.

5. Vários dispositivos não devem compartilhar as mesmas senhas.

6. Atualize o software regularmente, que você só obterá de fabricantes confiáveis.

7. Considere cuidadosamente os benefícios e riscos de conectar um dispositivo à Internet.

"O aumento da popularidade da tecnologia IoT traz muitos benefícios, mas esta onda de novo, dispositivos inovadores e baratos revelam desafios complexos de segurança e privacidade, "diz Yael Mathov, que também participaram da pesquisa. "Esperamos que nossas descobertas tornem os fabricantes mais responsáveis ​​e ajudem a alertar tanto os fabricantes quanto os consumidores sobre os perigos inerentes ao uso generalizado de dispositivos IoT inseguros."