Một nghiên cứu của một số các thiết bị ứng dụng điều khiển phổ biến nhất đối với nhà cho thấy phần lớn các sản phẩm thử nghiệm đều dễ bị tin tặc.
Phân chia Fortify an ninh của HP xem xét 10 phần của bộ kết nối internet .
Nó cho biết phần lớn đã không yêu cầu một mật khẩu đủ phức tạp và thời gian và hầu hết không mã hóa các dữ liệu mà họ truyền đi. thiết bị điện dân dụng
Một chuyên gia bảo mật độc lập cho biết những phát hiện đã gây "sốc".
HP đã không có tên các nhà sản xuất có liên quan, nhưng đã xác định các loại 10 sản phẩm lưới kết nối nghiên cứu:
Điện thoại thông minh
Hình ảnh chú thích
Tất cả các thiết bị thử nghiệm có thể được kiểm soát bởi các ứng dụng
TV thông minh
Một webcam
Một nhiệt thông minh
Một ổ cắm điện điều khiển từ xa
Một điều khiển vườn phun nước
Một khóa cửa
Một nhà báo
cân trong phòng tắm
Một mở cửa nhà để xe
Một trong những mối quan tâm lớn nhất của các báo cáo của tác giả là tám trong số các thiết bị khảo sát đã không yêu cầu người tiêu dùng sử dụng khó khăn để hack log-in.
Nó nói rằng hầu hết các phép mật khẩu đơn giản như "1234" hay "123456", mà sau đó có thể được sử dụng để truy cập cả các ứng dụng và website cung cấp quyền truy cập vào hồ sơ của chủ sở hữu.
Ngoài ra, nhóm nghiên cứu cho biết, các giao diện sử dụng bởi sáu của các trang web của các thiết bị đã có lỗ hổng bảo mật khác có thể khiến họ bị xâm phạm. Ví dụ, nó cho biết, trong một số trường hợp hacker có thể khai thác các cơ sở thiết lập lại mật khẩu để xác định tài khoản nào là hợp lệ, cho phép họ tập trung tấn công theo dõi.
Một thiếu mã hóa - sự xáo trộn kỹ thuật số dữ liệu để làm cho nó đọc được mà không có một phím đặc biệt - cũng đã được gắn cờ là một lo lắng.
HP cho biết, bảy trong số các thiết bị không để mã hóa truyền thông gửi đến internet và / hoặc một mạng lưới địa phương.
Nó nói thêm rằng sáu trong số các mảnh của bộ không sử dụng mã hóa khi tải phần mềm và firmware cập nhật. Nó cho biết tin tặc có thể lợi dụng điều này để đánh chặn, sửa đổi và truyền lại các mã, có khả năng cho phép họ kiểm soát các thiết bị nhiều khách hàng.
Báo cáo cũng cho rằng tám của các thiết bị nêu lên quan ngại riêng tư rộng lớn hơn.
"Với rất nhiều các thiết bị thu thập một số hình thức của thông tin cá nhân như tên, địa chỉ, ngày sinh, thông tin y tế và thậm chí cả số thẻ tín dụng, những quan tâm này được nhân lên khi bạn thêm vào các dịch vụ điện toán đám mây và các ứng dụng di động mà làm việc cùng với các thiết bị," nó nói .
"Và với nhiều thiết bị truyền thông tin này không được mã hóa trên mạng gia đình của bạn, người sử dụng là một trong những mạng lưới sai xa lộ dữ liệu này để thế giới thông qua mạng không dây.
"Do các thiết bị thực sự cần phải thu thập thông tin cá nhân này để hoạt động đúng?"
'Lỗ hổng bảo mật'
HP không phải là công ty đầu tiên để làm nổi bật vấn đề với các thiết bị nhà thông minh.
Lifx
Hình ảnh chú thích
Lifx ban hành bản sửa lỗi cho bóng đèn wi-fi của mình sau khi một lỗ hổng bảo mật bị phơi bày
Hồi đầu tháng này, một hãng bảo mật đã tiết lộ rằng bóng đèn wi-fi-kiểm soát được bán bởi một công ty của Úc, Lifx, có thể tiết lộ tên truy cập và mật khẩu chủ sở hữu của họ nếu một hacker sử dụng một thiết bị masqueraded như là một cái bóng khác.
Vào tháng Giêng, một báo cáo khác nhấn mạnh trường hợp của tủ lạnh thông minh đã bị hack và sử dụng để gửi thư rác.
Và năm ngoái, LG đã được nhắc nhở để phát hành bản sửa lỗi cho TV thông minh của mình sau khi một chủ sở hữu phát hiện bộ của ông đã theo dõi thói quen ngắm của mình và sau đó truyền thông tin qua Internet không được mã hóa.
Ian Brown, giáo sư về an ninh thông tin và sự riêng tư tại Đại học Oxford, cho biết báo cáo của HP nên hành động như một cuộc gọi đánh thức.
"Chúng tôi đang sử dụng để nghe về lỗ hổng trong hệ thống máy tính, nhưng những người thường là sản phẩm kế thừa thiết kế trước khi tập trung nhiều hơn ngày hôm nay trên an ninh," ông nói với BBC.
"Nó hơi sốc khi thấy những thương hiệu mới internet-of-điều thiết bị được tạo ra với rất nhiều lỗ hổng bảo mật.
"Tôi hy vọng thiết bị sản xuất nhận ra họ phải làm tốt hơn nhiều nếu họ muốn tránh gây tổn hại niềm tin của người tiêu dùng trong toàn bộ khu vực ngay trước khi nó cất cánh."
0 nhận xét:
Đăng nhận xét