Оригинал новости: Национальный центр интернета вещей
Компания Armis, занимающаяся IoT-безопасностью, обнаружила уязвимость BlueBorne, позволяющую хакерам, в частности, получить контроль над умными колонками Amazon Echo и Google Home. Популярность этих персональных помощников, активирующихся с помощью голоса, быстро растет – всего продано около 20 млн устройств.
Проблема в коде, ответственном за работу соединения Bluetooth. Как выяснили исследователи, разработчики использовали код Linux и Android, у которых Armis в сентябре обнаружил уязвимость, позволяющую хакеру удаленно взломать устройство и получить полный контроль над ним (в случае Echo) или вызвать отказ оборудования (в случае Home).
Эти устройства постоянно открыты к Bluetooth-соединениям и не имеют технической возможности для установки какого либо антивируса или программы-агента для их защиты. Кроме того, у их пользователя даже нет возможности выключить Bluetooth, в отличие от других IoT-устройств, таких как, например, умные телевизоры, говорится в блоге Armis.
Получив полный контроль над устройством, хакеры смогут использовать его как для рассылки зараженного ПО, так и для похищения чувствительной информации, предупреждают специалисты. По их оценкам, персональные помощники Echo используются в 82% американских компаний, а корпоративные IT-специалисты могут даже не знать об этом.
Armis сообщила об уязвимости в Amazon и Google, и компании выпустили соответствующие обновления для своих устройств.
