Как се разбиват хакери - интелигентни домове
Страшен интелигентен дом
Експертите докладват за все по-голям брой домакински устройства, свързани с интернет. До 2020 г. броят им ще бъде от 25 милиарда (Гартнер) до 50 милиарда (Ericsson). Интелигентната технология обаче все още е уязвима за нападателите. Колко безопасни са решенията за „умен“ дом - в материала „Gazeta.Ru“.
Докладът за уязвимостта на IoT на HP през 2015 г. припомни важен проблем със сигурността на технологиите. В проучването за сигурност на IoT: Доклад за системите за домашна сигурност производителят на принтери и лаптопи разгледа 10 модерни системи за домашна сигурност.
Като се има предвид тяхната уязвимост, експертите са установили, че собственикът на дома може да не е единственият, който управлява уредите, свързани към мрежата.
HP отбелязва, че собствениците на такива системи трябва да предприемат определени мерки, за да защитят собствения си дом от прости атаки от нарушители.
На първо място, компанията си спомни за основната заповед за цифрова сигурност - силна парола. Експертите също така говориха за настройките за показване на мрежата, разделянето на връзките и принципа на недоверие към трети страни, които докосват оборудването на потребителя.
Експертите обаче са забелязали, че професионалните хакери няма да бъдат спрени от подобни методи за сигурност, ако желаете. Последните събития показват, че усилията на компаниите за обучение на потребителите относно грижата за тяхната цифрова сигурност понякога се игнорират.
Алексей Качалин, заместник-директор по бизнес развитието на положителните технологии в Русия, в интервю за Gazeta.Ru каза, че технологиите, върху които се изграждат интелигентните домове, съчетават както познати елементи от ИТ решения (приложения за мобилни устройства, облачни системи), така и относително нови устройства: сензори и контролери.
„Всеки от изброените елементи, както многократно е демонстрирано на практика, може да съдържа (и съдържа) уязвимости“, добави специалистът.
Агресивен термостат
Намирайки дупка за сигурност, те успяха да променят температурата на устройството, повишавайки я до максимална или понижавайки до минимум. За да спре хипотермия или прегряване, жертвата на техниката трябваше да преведе определена сума по сметката на крадците. Той беше показан на дисплея на термостата.
Изследователите не дават подробности за това как е била открита уязвимостта, както и модела на компрометираното устройство. Известно е само, че устройството е оборудвано със слот за SD-карти и работи под операционната система Linux.
В хода на своите изследвания експертите установиха, че термостатът не проверява документите, които отваря. Следователно, под прикритието на изображение, можете да заредите всеки файл в него.
Както отбелязва вестникът, най-големият проблем за изследователите беше убеждаването на собственика на термостата да изтегли зловреден софтуер на устройството. Един от начините за решаване на проблема е прехвърлянето на файла под прикритието на нов фърмуер.