«Умный дом» постепенно превращается в «умный риск».
Исследователь по кибербезопасности обнаружил, что у дорогих роботизированных газонокосилок Yarbo за $5000 использовался один и тот же root-пароль для всех устройств. Получив доступ к одному устройству, можно было фактически взять под контроль всю экосистему.
И тут начинается самое интересное:
- удалённый перехват управления газонокосилкой;
- доступ к встроенной камере;
- получение Wi-Fi-паролей владельца;
- GPS-координаты устройства;
- отключение аварийной остановки.
Даже если человек нажимал огромную кнопку STOP на корпусе, устройство можно было снова активировать удалённой командой. Под угрозой оказалось более 11 тысяч устройств по всему миру. Некоторые из них работают рядом с электростанциями и другими чувствительными объектами.
Самое показательное тут даже не сама уязвимость. А то, насколько индустрия «умных устройств» часто строится по принципу:
«Сначала выпустим. Безопасность потом».
Мы уже привыкли, что взламывают камеры, телевизоры, чайники и автомобили. Теперь в этот список добавились ещё и газонокосилки с лезвиями и удалённым управлением.
В фильме "Пункт назначения" такого ещё не показывал. Возможно, это сценарий для следующей части.
И это хороший пример того, почему цифровой суверенитет и требования к безопасности IoT-устройств скоро станут не прихотью регуляторов, а вопросом физической безопасности людей.
Шурыгин.IT – про технологии без иллюзий
