Системы домашних мультимедийных развлечений, а также другие подключаемые к интернету устройства могут подвергать риску конфиденциальность частной жизни и ценные данные всей семьи. К такому выводу пришли эксперты «Лаборатории Касперского» после исследования уязвимостей в некоторых домашних гаджетах.
Дэвид Джейкоби, антивирусный эксперт «Лаборатории Касперского», изучив различные модели домашних гаджетов, нашел одну уязвимость в телевизоре Smart TV, несколько потенциально опасных срытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых накопителях.
По мнению эксперта, главные проблемы информационной безопасности в домашних устройствах связаны с отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также со слабыми паролями, установленными производителем по умолчанию, и крайне редко изменяемые пользователями.
Используя найденную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна рядовому пользователю. В случае если бы этот файл был вредоносным, гаджет стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Кроме того, так как файл был загружен в специальную секцию памяти через уязвимость, то и удален из системы он может только таким же способом. Непростая задача даже для технического специалиста, не говоря уже об обычном пользователе.
Источником опасности может стать и телевизор. Последние модели «умных» телевизоров Smart TV могут открыть злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь хочет купить медиаконтент через телевизор. В ходе эксперимента Дэвид Джейкоби заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. То же самое смогут сделать и злоумышленники – и тогда пользователь вместо покупки нужного контента просто перещлет свои денежные средства на счет мошенников.
Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Эксперт «Лаборатории Касперского» обнаружил в этих устройствах ряд скрытых функций, которые доступны только провайдерам. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в неблагоприятном случае, злоумышленник может получить полный контроль над устройством.
После эксперимента «Лаборатория Касперского» известила всех производителей устройств, в которых были обнаружены уязвимости. В настоящий момент эксперты компании работают совместно с вендорами над их устранением.
По мнению Дэвида Джейкоби, пользователи не должны заблуждаться, будто бы домашние гаджеты находятся в безопасности только потому, что на них установлен замысловатый пароль. «Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем», – поясняет антивирусный эксперт.
Добавить комментарий