"Интернет вещей" позволит ограбить миллионы квартир

Раздел: Статьи
Тематика: Охрана, Безопасность, Оборудование, Контроль доступа, Комплексные системы безопасности, Охрана объектов, Обеспечение охраны, Средства охраны, Системы безопасности, Информационная безопасность, Техническая безопасность, Основы безопасности, Общественная безопасность

09.04.2015г. Фото: itunews.itu.int

С помощью девайсов, подключенных к Интернету, можно собирать информацию для ограбления домов огромного количества пользователей, предупреждает Help Net Security со ссылкой на исследование, которое провела компания Veracode.

Уже сейчас устройствами, входящими в «интернет вещей», пользуются порядка 4,9 миллиона человек. А по прогнозам, к 2020 году у потребителей будет 25 миллионов различных бытовых предметов, имеющих доступ в Сеть.

Чтобы установить, насколько опасны эти вещи, исследователи изучили шесть самых популярных устройств: Chamberlain MyQ Internet Gateway, Chamberlain MyQ Garage, SmartThings Hub, Ubi, Wink Hub и Wink Relay.

Исследование показало, что обнаруженные в этих высокотехнологичных продуктах уязвимости могут дать злоумышленникам существенную информацию, которая поможет им планировать и осуществлять преступления против пользователей.

В частности, если хакер воспользуется брешью в системе безопасности и взломает устройство Ubi, которое позволяет владельцу квартиры голосом управлять разными функциями «умного дома», то он узнает, когда хозяин находится дома, проанализировав уровень света и громкости звука в помещении.

Мало того, уязвимости в устройствах Wink реле и Ubi могут приводить к тому, что хакеры будут подключаться к микрофонам внутри квартир и слушать все, что говорят их обитатели. В результате они завладеют конфиденциальными сведениями, которые послужат им для шантажа или шпионажа.

Еще одну подсказку для грабителей оставит взломанное устройство Chamberlain MyQ. Преступники будут в курсе, когда дверь придомового гаража открыта или закрыта.

В итоге исследователи установили, что все девайсы, кроме одного, имеют критические уязвимости, ставящие под угрозу безопасность обитателей дома. Киберпреступники могли воровать персональные данные и даже брать на себя управление гаджетами. При этом все тестовые устройства были новые — куплены в конце декабря 2014 года. Испытанию подвергались гаджеты с самой последней версией прошивки, которая датировалась январем 2015 года.

Источник: Threatpost