Исследователи Kaspersky Lab обнаружили серьезные угрозы «умному» дому. Еще в 2014 г. специалист этой компании Дэвид Джейкоби провел исследование домашних устройств на предмет устойчивости к кибератакам, в ходе которого обнаружил, что все они уязвимы. В 2015-м команда экспертов решила проверить, а что же изменилось. Был проведен повторный эксперимент с одним различием. Если Джейкоби главным образом ориентировался на присоединенные к сети серверы, маршрутизаторы и смарт-телевизоры, то теперь исследователи сфокусировались на различных «умных» устройствах, доступных на рынке. В результате выяснилось, что практически все такие устройства уязвимы.

Камера радионяни, используемая в эксперименте, позволяла взломавшему устройство атакующему смотреть и слушать происходящее в помещении. Другие камеры того же поставщика позволяли собирать пароли владельцев, получать пароль для изменения настроек камеры и даже изменять встроенное ПО.

В ходе исследований было обнаружено что «умная» кофеварка отправляла незашифрованную информацию, что позволило выявить пароль для всей домашней беспроводной сети.

При исследовании управляемой смартфоном домашней системы обеспечения безопасности оказалось, что соответствующее ПО достаточно безопасно, но уязвимость была найдена в одном из управляемых датчиков.

Датчик контакта, разработанный для подачи аварийного сигнала при открывании двери или окна, срабатывал, обнаруживая поле магнита, смонтированного на двери или окне. Во время эксперимента исследователи применили простой магнит, чтобы изменить магнитное поле на окне или двери, что позволило открыть окно или дверь без подачи аварийного сигнала. Увы, но данная уязвимость не может быть решена с помощью обновления, так как она заложена в самом проекте системы безопасности. Стоит учесть, что данный принцип является общим для многих домашних систем обеспечения безопасности.

Чтобы помочь потребителям, эксперты Kaspersky Lab советуют:

  • Прежде чем покупать устройство IoT, поищите новости об уязвимостях данного устройства.
  • Избегайте покупки недавно выпущенных на рынок продуктов.
  • При выборе умных систем рассмотрите возможные угрозы безопасности.

Если вы покупаете радионяню, подумайте, а нужна ли вам модель с выходом в Интернет? Может хватит простейшей модели, передающей только аудиосигнал? Зачем вам кофеварка с выходом в Интернет? Хорошенько подумайте!

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Версия для печати