Найти в Дзене
Курс Дела
67,7 тыс подписчиков

«Умный» пылесос может исправно выполнять свою работу и при этом шпионить за вами

7
1 мин
Злоумышленники научились взламывать умные пылесосы и таким образом получать доступ к другим домашним устройствам. Взлом программного обеспечения роботов‑пылесосов для получения важных данных — не фантастика, а реальность, рассказал эксперт F6 по кибербезопасности Сергей Золотухин. По его словам, теперь злоумышленники в поисках новых возможностей обогащения или достижения каких-то других целей не только пытаются манипулировать нашим сознанием, но и проникают в наши дома через различные устройства. Используя уязвимости маршрутизатора или получив доступ к Wi‑Fi, злоумышленник получает возможность работать с любым девайсом в сети. Внешне взломанный пылесос зачастую никак не выдает себя: устройство продолжает убирать дом, но при этом собираемая им информация может представлять ценность для преступников. Сбор данных позволяет шантажировать владельцев или использовать сведения для мошеннических манипуляций. Если в гаджете есть микрофон и камера, то технически они способны записывать все вокру

Злоумышленники научились взламывать умные пылесосы и таким образом получать доступ к другим домашним устройствам.

Робот-пылесос может исправно выполнять свою работу и при этом шпионить за вами. Фото: wikimedia.org
Робот-пылесос может исправно выполнять свою работу и при этом шпионить за вами. Фото: wikimedia.org

Взлом программного обеспечения роботов‑пылесосов для получения важных данных — не фантастика, а реальность, рассказал эксперт F6 по кибербезопасности Сергей Золотухин. По его словам, теперь злоумышленники в поисках новых возможностей обогащения или достижения каких-то других целей не только пытаются манипулировать нашим сознанием, но и проникают в наши дома через различные устройства.

Используя уязвимости маршрутизатора или получив доступ к Wi‑Fi, злоумышленник получает возможность работать с любым девайсом в сети.

Внешне взломанный пылесос зачастую никак не выдает себя: устройство продолжает убирать дом, но при этом собираемая им информация может представлять ценность для преступников. Сбор данных позволяет шантажировать владельцев или использовать сведения для мошеннических манипуляций. Если в гаджете есть микрофон и камера, то технически они способны записывать все вокруг даже при программных запретах.

Многие современные устройства имеют расширенный функционал (камеры, микрофоны и различные датчики). Мы оказались в новой эпохе, когда технически возможна полная прозрачность, подчеркнул эксперт. Уровень защиты в конечном счете зависит от осведомленности самих пользователей «умных» устройств и от их ответственности.

На конференции DEF CON 32 исследователи заявили о наличии серьезных уязвимостей в некоторых моделях роботов‑пылесосов: злоумышленники получали доступ к устройствам, использовали камеры для скрытых трансляций и перехватывали карты помещений, которые хранились в «облаке». Владельцы при этом жаловались на неожиданные перемещения пылесосов, воспроизведение непристойных аудиофайлов и утечку приватной информации в сеть.

Дело в том, что некоторые производители роботов-пылесосов, стремясь снизить себестоимость и быстрее вывести продукт на рынок, пренебрегают базовыми принципами безопасности.

Ранее кандидат технических наук и доцент кафедры радиоэлектронных систем и комплексов Института радиоэлектроники и информатики РТУ МИРЭА Святослав Литвинов сообщил, что самые уязвимые элементы «умного» дома — это маршрутизаторы и Wi‑Fi‑камеры. Компрометация роутера дает полный контроль над трафиком домашней сети, а взломанные камеры превращаются в инструменты шпионажа и шантажа.

Робот пылесос
423,4 тыс интересуются