Off-the-shelf enheter som inkluderar babyvakter, hemsäkerhetskameror, dörrklockor, och termostater var lätt adjungerade av cyberforskare vid Ben-Gurion University of the Negev (BGU). Som en del av deras pågående forskning om att upptäcka sårbarheter hos enheter och nätverk som expanderar i det smarta hemmet och Internet of Things (IoT), forskarna plockade isär och omvandlade många vanliga enheter och upptäckte snabbt allvarliga säkerhetsproblem.

"Det är verkligen skrämmande hur lätt en brottsling, voyeur eller pedofil kan ta över dessa enheter, " säger Dr Yossi Oren, lektor vid BGU:s institution för mjukvaru- och informationssystemteknik och chef för Implementation Security and Side-Channel Attacks Lab på Cyber@BGU. "Att använda dessa enheter i vårt labb, vi kunde spela hög musik genom en babymonitor, stäng av en termostat och sätt på en kamera på distans, till stor oro för våra forskare som själva använder dessa produkter."

"Det tog bara 30 minuter att hitta lösenord för de flesta enheterna och några av dem hittades endast genom en Google-sökning av varumärket, " säger Omer Shwartz, en Ph.D. student och medlem av Dr. Orens labb. "När hackare kan komma åt en IoT-enhet, som en kamera, de kan skapa ett helt nätverk av dessa kameramodeller fjärrstyrda."

BGU-forskarna upptäckte flera sätt hackare kan dra fördel av dåligt säkrade enheter. De upptäckte att liknande produkter under olika märken delar samma vanliga standardlösenord. Konsumenter och företag byter sällan enhetslösenord när de köps så att de kan vara infekterade med skadlig kod i flera år.

De kunde också logga in på hela Wi-Fi-nätverk genom att helt enkelt hämta lösenordet som lagrats i en enhet för att få nätverksåtkomst.

Dr. Oren uppmanar tillverkarna att sluta använda lätt, hårdkodade lösenord, för att inaktivera fjärråtkomstfunktioner, och för att göra det svårare att få information från delade portar, som ett ljuduttag som visade sig vara sårbart i andra studier av Cyber@BGU-forskare. "Det verkar ofta vara viktigare att få ut IoT-produkter på marknaden till ett attraktivt pris än att säkra dem ordentligt, " han säger.

Tips för IoT-produktsäkerhet

Med målet att göra konsumenterna smartare när det gäller skydd av smarta hemenheter, BGU-forskare erbjuder ett antal tips för att behålla IoT-enheter, familjer och företag säkrare:

1. Köp endast IoT-enheter från välrenommerade tillverkare och leverantörer.

2. Undvik använda IoT-enheter. De kan redan ha skadlig programvara installerad.

3. Undersök varje enhet online för att avgöra om den har ett standardlösenord och ändra i så fall före installation.

4. Använd starka lösenord med minst 16 bokstäver. Dessa är svåra att knäcka.

5. Flera enheter ska inte dela samma lösenord.

6. Uppdatera mjukvara regelbundet som du bara får från välrenommerade tillverkare.

7. Överväg noga fördelarna och riskerna med att ansluta en enhet till internet.

"Ökningen av IoT-teknikens popularitet har många fördelar, men denna våg av nya, innovativa och billiga enheter avslöjar komplexa säkerhets- och integritetsutmaningar, säger Yael Mathov, som också deltog i forskningen. "Vi hoppas att våra resultat kommer att hålla tillverkarna mer ansvariga och hjälpa både tillverkare och konsumenter att uppmärksamma de faror som är inneboende i den utbredda användningen av osäkra IoT-enheter."