Специалисты из системы безопасности сообщили о результатах проведенной проверки, в ходе которой им удалось обнаружить критическую уязвимость в HDL. Также они отмечают, что неполадки были исправлены, теперь пользователи могут не переживать за систему "Умный дом".
Обнаружить неисправность в системе сумел представитель отдела безопасности Barak Sternberg. Он отметил подозрительную активность в учётных записях пользователей. В ходе проведенного расследования ему удалось выяснить причину подозрительной активности. Учётные записи пользователей были подвержены взлому в ходе кибератак на системы "Умный дом". Интернет мошенники, используя критическую уязвимость HDL, взламывали учётные записи пользователей, а затем получали контроль над всеми сопряжёнными устройствами.
Сотрудник системы безопасности, обнаруживший уязвимость, предоставил некоторые подробности о ней. Принцип действия HDL уязвимости заключался в создании дополнительного аккаунта при прохождении процедуры регистрации. Когда пользователь создавал учётную запись, сервис автоматически делал дополнительный аккаунт для внесения различных настроек. Злоумышленники при этом могли получать доступ к базе резервных аккаунтов, именно это и использовалось для взлома учётных записей клиентов. Мошенники меняли пароль на резервном аккаунте, что позволяло им получать полный контроль над техникой в доме жертвы. Сейчас обнаруженная уязвимость устранена, оборудование выпускается без системных ошибок.
