Видеоняни и кофемашины оказались весьма уязвимыми
Сегодня домашние пользователи подключают к Сети не только компьютеры, планшеты и смартфоны, но и другие приборы, например, телевизоры, проигрыватели DVD/Blu-ray, игровые приставки. «Лаборатория Касперского» провела эксперимент, выбрав для этого USB-медиаплеер для потоковой передачи видео Google Chromecast и три устройства, управляемые с помощью смартфона: видеоняню, кофемашину и домашнюю систему безопасности. Их детальное изучение показало, что производители прикладывают значительные усилия к обеспечению кибербезопасности, тем не менее в любом подключенном устройстве, управляемом со смартфона, почти наверняка есть хотя бы одна проблема безопасности, которая может стать «опорным пунктом» для атакующей стороны.
Так, в медиаплеере была обнаружена уязвимость, которая позволяет подключаться к гаджету третьим лицам и выводить на экран контент из чужих устройств. Причем, если использовать направленную антенну, взломать такое устройство можно с гораздо большего расстояния, чем то, которое покрывает домашняя сеть Wi-Fi.
Найденные в видеоняне уязвимости позволяют хакерам получить полный контроль над IP-камерой и ее прошивкой. Уязвимость в кофемашине, статус которой можно отслеживать через специальное приложение, позволяет злоумышленнику получить пароль к домашней сети Wi-Fi. Частая смена пароля не поможет защитить сеть, так как он компрометируется каждый раз при переустановке.
Наиболее хорошо оказалась защищена домашняя система безопасности. Но и здесь есть свои риски: сенсоры безопасности, работающие на основе магнитного поля, можно обойти без сигналов тревоги, так как систему можно обмануть с помощью обычного магнита.
«Поставив защитное решение на компьютер, смартфон и планшет, пользователи, как правило, думают, что полностью обезопасили себя. Но в современных домах все чаще к Сети подключены также разные другие гаджеты и бытовые приборы. Наличие в них уязвимостей не означает, что нужно отказываться от их использования, но лучше постараться просчитать возможные риски и продумать, где установить и как использовать подключенное устройство, чтобы его не могли взломать злоумышленники», — порекомендовал Виктор Алюшин, эксперт «Лаборатории Касперского».