«Лаборатория Касперского» сообщила о результатах исследования уязвимости домашних гаджетов, доступных на рынке. Выяснилось, что у данных устройств также имеются проблемы с безопасностью, чем могут воспользоваться злоумышленники.
Отмечается, что сегодня пользователи приобретают множество разнообразных устройств, подключая их к домашней сети и Интернету. Речь идет не только о стационарных компьютерах, ноутбуках, смартфонах и планшетах, а также и о медиаплеерах, телевизорах, игровых приставках, IP-камерах и даже кофемашинах и домашних системах безопасности. Для проведения эксперимента был выбран USB-медиаплеер для потоковой передачи видео Google Chromecast, а также три устройства, которые управляются с помощью смартфона — домашняя система безопасности, кофемашина и видеоняня. В результате их исследования выяснилось, что производители уделяют большое внимание вопросу кибербезопасности, однако в каждом гаждете, управляемом с помощью смартфона, нашлась хотя бы одна уязвимость, которой могут воспользоваться хакеры.
В частности, в медиаплеере была выявлена уязвимость, используя которую к устройству могут подключаться третьи лица и выводить на экран видеоконтент с других устройств. Отмечается, что если использовать направленную антенну, то взломать плеер возможно с гораздо большего расстояния, чем покрытие домашней Wi-Fi сети. Найденная уязвимость в кофемашине, статус которой отслеживается в специальном приложении для смартфонов, позволяет взломщику получить пароль к домашней Wi-Fi сети. Отмечается, что в данном случае даже не поможет постоянная смена пароля, поскольку сам пароль компрометируется каждый раз при переустановке.
В результате анализа видеоняни специалисты «Лаборатории Касперского» выявили уязвимости, позволяющие хакерам получить полный контроль над IP-камерой. Наиболее хорошо защищена оказалась домашняя система безопасности, но и её тоже возможно обмануть — сенсоры безопасности работают на основе магнитного поля, а значит систему возможно обойти с помощью обычного магнита.
Также отмечается, что в настоящее время обнаруженные уязвимости, возможно, не представляют очень серьёзной угрозы для конечных пользователей, однако приближается время, когда злоумышленники начнут извлекать выгоду из атак на подключённые домашние устройства, а значит данные проблемы станут критичными.
«Поставив защитное решение на компьютер, смартфон и планшет, пользователи, как правило, думают, что полностью обезопасили себя, — сообщает эксперт «Лаборатории Касперского» Виктор Алюшин, — Но в современных домах все чаще к Сети подключены также разные другие гаджеты и бытовые приборы. Наличие в них уязвимостей не означает, что нужно отказываться от их использования, но лучше постараться просчитать возможные риски и продумать, где установить и как использовать подключённое устройство, чтобы его не могли взломать злоумышленники».
Специалисты «Лаборатории Касперского» рекомендуют до приобретения устройства проверить есть ли в Интернете информация об уязвимостях в нём, а также не отдавать предпочтение совсем новым устройствам, которые только появились на рынке, а тем, которые уже прошли через несколько обновлений программного обеспечения.