На рынке электронных устройств появляется все больше гаджетов, которые принято называть умными. Не потому, что они обрели самосознание и внезапно стали подчиняться трем законам робототехники Айзека Азимова. А потому, что они умеют подключаться к беспроводным сетям, при помощи которых пользователь управляет такими устройствами.
Умными стали телевизоры, камеры, дверные звонки и даже холодильники с лампочками. И вот как раз последние представляют собой слабое звено в системе безопасности квартиры или офиса.
В чем проблема?
Специалисты по информационной безопасности год назад провели эксперимент, изучив умную лампочку, которая уже была в употреблении. Они приобрели новую лампу, подключили ее к своей локальной беспроводной сети, а затем отключили, раскрутили и изучили устройство.
Как оказалось, данные беспроводной сети никуда не исчезли, они хранятся в специальном чипе лампочки. Если она вышла из строя, и ее выбросили в мусор, то существует возможность восстановить данные доступа к сети, к которой была подключена эта лампа.
Немного подробностей эксперимента
Команда экспертов извлекла плату и подключила ее к компьютеру.
Оказалось, что пароли и логины от Wi-Fi сети хранятся в открытом виде — они не зашифрованы. Кроме того, само устройство никак не защищено от вмешательства злоумышленников. Нет шифрования, нет безопасной загрузки — при желании киберпреступник может легко получить все данные, которые хранятся в чипе.
Что можно сделать с сохраненными данными?
Все просто — злоумышленник, получив название сети, пароль и логин к ней, без труда подключится к корпоративному Wi-Fi. А дальше уже дело техники — будучи подключенным к такой беспроводной сети, преступник сможет подслушивать и подглядывать за действиями других пользователей.
Зачем? Хотя бы для того, чтобы получить данные доступа этих пользователей к корпоративным ресурсам, включая банковские аккаунты, социальным сетям, сайтам, форумам и другим ресурсам. Убытки злоумышленники причиняют серьезные — во многих случаях речь идет о миллионах долларов США.
И не только сохраненные данные
Еще раньше, в 2016 году, исследователи показали возможность проведения атак на Philips Hue — очень известную модель умных ламп от Philips. Специалисты нашли уязвимость, которая дала возможность обновить прошивку ламп на другую, составленную участниками эксперимента. После этого "киберпреступники" получили возможность управлять зараженными лампами с коптера.
Расстояние, с которого доступно управление - несколько сотен метров.
Не только лампочки
Данные хранятся в открытом виде не только в умных лампах, но и в smart-колонках, холодильниках, чайниках, умных дверных глазках, камерах и других гаджетах. Для того, чтобы решить эту проблему, производителям оборудования стоит сформировать совместные команды специалистов по борьбе с киберугрозами.
Кстати, в 2019 с умными лампами Philips произошла еще одна неприятность — специалисты по информационной безопасности нашли еще одну проблему, которая дает возможность заражать беспроводные сети компаний и частных лиц зловредами.
Кроме того, нужно унифицировать стандарты умных гаджетов и разработать системы противодействия внешним угрозам.
И что делать?
Пока неясно, ведь на рынке, как и говорилось выше — множество умных устройств. Но нет ни стандартов их разработки, ни правил информационной безопасности в отношении к интернету вещей. Для того, чтобы защитить пользователей, компаниям следует разработать план действий, который позволит нивелировать проблему с интернетом вещей и умными устройствами.
Ну а пока на рынке электронных гаджетов бардак, лучше либо вообще воздержаться от покупки таких устройств, либо найти гаджеты, которые защищены производителем.
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.
