″Умные″ гаджеты знают все ваши секреты!
Множество устройств, которые имеют выход в Интернет (так называемые IoT-устройства), к сожалению, недостаточно защищены от взлома, пишет Tech Crunch.
Получить к ним доступ достаточно легко - главное найти их уязвимое место. Разработчики «умных» вещей зачастую халатно относятся к вопросам безопасности.
У людей появляется все больше поводов беспокоиться о своей безопасности при взаимодействии с IoT-устройствами.
Самый актуальный пример - "умные" лампочки. Оказывается, многие из них сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде.
При желании злоумышленник может подключиться к выброшенной лампе и узнать пароль от Wi-Fi ее бывшего хозяина. На исследование обратил внимание сайт Hackaday.
"Умные" лампы можно атаковать не только через беспроводную связь, к ним можно подключиться напрямую. Как злоумышленник получит к ним доступ? Он может подобрать такую лампу после того, как вы её выбросите.
Об этом рассказал исследователь, известный под псевдонимом LimitedResults.
Он проанализировал три лампы популярных производителей: Yeelight (Xiaomi), LIFX и Tuya. Все три имели уязвимые места, через которые можно с легкостью добраться до персональных данных пользователя.
Все лампы хранили данные о точках доступа Wi-Fi (в том числе пароли) в открытом виде. Таким образом, злоумышленник может без проблем узнать пароль от сети там, где работала лампа.
Лампа Tuya имела в открытом виде все данные, которые позволяют злоумышленнику полностью контролировать устройство.
Лампа LIFX позволила бы ему без особых проблем получить корневой сертификат и значение приватного ключа RSA.
«90% устройств-IoT разрабатываются без учета безопасности. Это просто катастрофа», - пишет Limited Results.
Сами по себе эти недостатки не так уж и катастрофичны, но если кто-то захочет их использовать против вас - проблем не избежать. В конструкции этих устройств также не предусмотрена возможность взлома.
Они никак не защищены, легко разбираются. Доступ к плате открыт любому желающему. И такие недостатки характерны не только для "умных" лампочек.
Все "умные" устройства собирают огромное количество информации о своих «хозяевах». Проконтролировать, что именно им уже известно о вас, становится практически невозможно.
Как правило, такая информация продается рекламодателям. Намного хуже, если она станет добычей злоумышленников. Данные, полученные из таких устройств, могут предоставить максимально полный и подробный портрет пользователя.
Уже сейчас с помощью сервиса Shodan можно смотреть видео с огромного количества веб-камер. Эти возможности может использовать государство в слежке за своими гражданами.
Так, умная колонка от Amazon стала основным «свидетелем» убийства в штате Арканзас, которое, как считает следствие, совершил ее владелец.
Проблемы с «интернетом вещей» становятся все более очевидными. Поэтому рекомендуем вам не только заклеивать веб-камеру на ноутбуке, но и никогда не выбрасывать "умные" вещи, которые у вас когда-нибудь были.
Вы слышали о такой проблеме? Как вы к ней относитесь?
/* */