С появлением новых гаджетов личное пространство пользователей стремительно уменьшается. Техника внимательно следит за нами. Смартфоны рассказывают о наших поездках, программы уверенно находят наши лица на фотографиях, а веб-камеры ноутбуков становятся серьезным оружием в руках злоумышленников, которые получают доступ ко всем финансовым расчетам и семейным скандалам. На заре возникновения IoT пользователи шутили, что скоро наступит время, когда стиральная машина, чайник, тостер и микроволновая печь будут сплетничать о хозяине на форуме, который для них «сделает» смартфон. Пока «умные» вещи ещё не нашли общий язык друг с другом. Но хакеры уже подобрались к пылесосу.
Фирма Check Point, занимающаяся компьютерной безопасностью, обнаружила уязвимость в программном обеспечении для LG Hom-Bot. Этот робот- пылесос не только выполняет привычные функции для такого рода бытовой техники, но благодаря встроенной видеокамере также может служить охранником, патрулирующим помещения в отсутствие хозяев. Проблемы также обнаружены и в приложении SmartThinQ для смартфона. Этот клиент должен облегчить пользователю удаленное «общение» с холодильниками, микроволновками и пылесосами корейской компании. Специалистам Check Point без труда удалось обмануть SmartThinQ, зайти в чужой аккаунт и взломать все устройства, которые были к нему привязаны. И если микроволновки и посудомойки пока что еще довольно безобидны, то пылесос LG Hom-Bot с камерой — просто настоящая находка для шпиона. Учитывая слабую защиту самого аппарата от взлома, а также проблемы управляющего программного обеспечения, шутка про «болтающую» друг с другом бытовую технику перестает быть смешной. Положение усугубляется статистикой, которая равнодушно сообщает, что на сегодняшний день около миллиона человек уже приобрели LG Hom-Bot.
В компании Check Point полагают, что ситуация с корейским пылесосом указывает нам на истинный масштаб проблемы на ранней стадии ее возникновения. Развитие алгоритмов и механизмов IoT становится все более стремительным, но разработчики софта, а вместе с ними и пользователи не обращают должного внимания на защиту «умных вещей» от взлома. И лет через пять этот факт может стать по-настоящему критичным для безопасного существования в сети как отдельных юзеров, так и огромных индустриальных компаний.
Большое спасибо за прочтение! Пожалуйста, поставьте лайк и подпишитесь на канал, чтобы не пропустить свежие статьи. Этим Вы очень поможете в развитии блога!
Также рекомендую прочитать статью Агенты поддержки видят все, что вы печатаете в чате