Dispositivi standard che includono baby monitor, telecamere di sicurezza domestica, campanelli, e i termostati sono stati facilmente cooptati dai ricercatori informatici dell'Università Ben-Gurion del Negev (BGU). Nell'ambito della loro ricerca in corso sul rilevamento delle vulnerabilità di dispositivi e reti in espansione nella casa intelligente e nell'Internet of Things (IoT), i ricercatori hanno smontato e decodificato molti dispositivi comuni e hanno scoperto rapidamente gravi problemi di sicurezza.

"È davvero spaventoso quanto facilmente un criminale, voyeur o pedofili possono impadronirsi di questi dispositivi, "dice il dottor Yossi Oren, docente senior presso il Dipartimento di ingegneria del software e dei sistemi informativi di BGU e capo dell'Implementation Security and Side-Channel Attacks Lab presso Cyber@BGU. "Utilizzando questi dispositivi nel nostro laboratorio, siamo stati in grado di riprodurre musica ad alto volume tramite un baby monitor, spegni un termostato e accendi una videocamera da remoto, con grande preoccupazione dei nostri ricercatori che utilizzano questi prodotti".

"Ci sono voluti solo 30 minuti per trovare le password per la maggior parte dei dispositivi e alcuni di loro sono stati trovati solo tramite una ricerca su Google del marchio, "dice Omer Shwartz, un dottorato di ricerca studente e membro del laboratorio del Dr. Oren. "Una volta che gli hacker possono accedere a un dispositivo IoT, come una macchina fotografica, possono creare un'intera rete di questi modelli di telecamere controllati da remoto."

I ricercatori della BGU hanno scoperto diversi modi in cui gli hacker possono trarre vantaggio da dispositivi scarsamente protetti. Hanno scoperto che prodotti simili con marchi diversi condividono le stesse password predefinite comuni. I consumatori e le aziende raramente cambiano le password dei dispositivi quando vengono acquistati, quindi potrebbero essere infettati da codice dannoso per anni.

Sono stati anche in grado di accedere a intere reti Wi-Fi semplicemente recuperando la password memorizzata in un dispositivo per ottenere l'accesso alla rete.

Il Dr. Oren esorta i produttori a smettere di usare easy, password codificate, per disabilitare le funzionalità di accesso remoto, e per rendere più difficile ottenere informazioni dalle porte condivise, come un jack audio che è stato dimostrato vulnerabile in altri studi dai ricercatori di Cyber@BGU. "Sembra che portare i prodotti IoT sul mercato a un prezzo interessante sia spesso più importante che assicurarli adeguatamente, " lui dice.

Suggerimenti per la sicurezza dei prodotti IoT

Con l'obiettivo di rendere i consumatori più intelligenti riguardo alla protezione dei dispositivi domestici intelligenti, I ricercatori BGU offrono una serie di suggerimenti per mantenere i dispositivi IoT, famiglie e imprese più sicure:

1. Acquista dispositivi IoT solo da produttori e fornitori affidabili.

2. Evita i dispositivi IoT usati. Potrebbero avere già installato malware.

3. Ricerca ogni dispositivo online per determinare se ha una password predefinita e, in tal caso, modificala prima dell'installazione.

4. Usa password complesse con un minimo di 16 lettere. Questi sono difficili da decifrare.

5. Più dispositivi non dovrebbero condividere le stesse password.

6. Aggiorna regolarmente il software che otterrai solo da produttori affidabili.

7. Considera attentamente i vantaggi ei rischi della connessione di un dispositivo a Internet.

"L'aumento della popolarità della tecnologia IoT ha molti vantaggi, ma questa ondata di novità, dispositivi innovativi ed economici rivelano complesse sfide alla sicurezza e alla privacy, "dice Yael Mathov, che ha anche partecipato alla ricerca. "Ci auguriamo che i nostri risultati rendano i produttori più responsabili e aiutino ad avvisare sia i produttori che i consumatori dei pericoli insiti nell'uso diffuso di dispositivi IoT non protetti".