Тест
Сигурни ли са смарт устройствата в дома ни
Проучване на английската потребителска организация Which? разкри колко лесно „умните“ продукти могат да бъдат хакнати.
Ниската сигурност на популярни смарт устройства, излезли от списъка за поддръжка от технологичните фирми, включително Amazon и Google, могат да бъдат експлоатирани от хакери и използвани за срив на уебсайтове, кражба на данни, подслушване на собствениците на жилища или дори за сплашване от домашни насилници. Това установи изследване на Which?.
С изследването се установи, че от звънец на вратата до wi-fi рутер и смарт високоговорител, етичните хакери лесно проникват сигурността на всички устройства, които в повечето случаи не получават жизненоважни актуализации за сигурност на софтуера. Някои от тези продукти са били изоставени от производителя в рамките на пет години след пускането им на пазара.
Смарт продукти с ниска сигурност не само създават рискове за отделните потребители, но също така представляват заплаха за икономиката в по-широк план. Несигурните устройства могат да бъдат използвани за атака на големи бизнеси и излагане на важни онлайн услуги на риск. През 2016 г. ботнет атаката на устройства Mirai временно разруши цифровата инфраструктура, работеща с големи уебсайтове, включително Amazon, Netflix и Twitter.
В своето разследване Which? закупи осем продукта от разпознаваеми марки и ги постави в симулиран дом, преди да покани етични хакери да ги атакуват. Тези продукти са избрани, поради вероятността да се намират в домовете на хиляди потребители. Резултатите разкриват 37 уязвимости в осемте тестови устройства, включително 12 оценени като високорискови и едно оценено като критично. По-голямата част от уязвимостите вече са обществено достояние, така че ако етичните хакери на Which? могат лесно да ги открият, така могат и злонамерените нападатели.
На пръв поглед заплахите от някои от тези компрометирани устройства може да изглеждат по-малко очевидни, но всички те потенциално биха могли да бъдат използвани като част от големи ботнет атаки, които могат да бъдат стартирани, за да свалят важна част от инфраструктурата.
Примери от проучването
Продукт
|
Проблеми |
Първо поколение интелигентен високоговорител Amazon Echo (смята се, че поддръжката му е спряна през есента на 2021г.) |
Съществува възможност за дистанционно управление на устройството, кражба на потребителски данни и дори микрофонът може да предава на живо, без потребителят да знае. |
Смартфон Samsung Galaxy S8 с Android (спряна поддръжка през април 2021г.) |
Лесно заразен със злонамерен софтуер (Flubot), маскиран като текст за доставка на DHL, който може да доведе до кражба на данни на собственика на телефона (напр. банкова и финансова информация, данни за кредитни карти и пароли от SMS съобщения), проследяване и спам реклами, изпращани по целия интернет. |
Бебефон Liv Cam от Summer Infant (не се продава от началото на 2020 г., но все още може да се намери на онлайн пазарите втора употреба, а последната му актуализация е през септември 2016 г.)
|
Изследователите успяха да извлекат паролата на камерата и да получат достъп до видео и аудио предаване. Този продукт използва отворена wi-fi мрежа, което означава, че би било възможно съседът да подслушва бебефона. |
Видеозвънецът на Google Nest Hello |
Успешно хакнат чрез изпращане на спам на устройството със заявки, така че то да премине офлайн. Нападателят може да използва това, за да спре видеозаписа на устройството на вратата на потребителя, ако реши, че иска да се приближи до дома на собственика, което потенциално улеснява един обир на дом. |
Телевизор Philips |
Хакнат с помощта на лесно отгатване на паролата по подразбиране, зададена от производителя. Това означава, че всеки в обсега може да се свърже с телевизора на потребителя или дори може да постави изображение на екрана, преструващо се, че е от Netflix и насочващо към фишинг URL адрес, където собственикът на дома се насърчава да въведе отново своя акаунт или данни за плащане. |
Основната причина много от тестваните продукти да имат уязвимости е, заради липсата на жизненоважни актуализации за сигурност от производителите.
Затова Which? призовава за:
1. гаранции, че продуктите ще бъдат ясно обозначени с точно колко дълго ще издържат, вместо неясни термини като „до“ пет години поддръжка или „актуализации през целия живот“.
2. определяне на минимални периоди от време, за които смарт продукти трябва да получават жизненоважна поддръжка за сигурност, което би позволило на смарт продукти да бъдат използвани по-дълго. Това трябва да е различно в зависимост от устройството – например хладилник трябва да се поддържа много по-дълго от смартфон – и трябва да има строги санкции за компании, които не отговарят на стандартите.
|
Дарение
За да можем да доставяме още полезна информация и тестове имаме нужда от вашата подкрепа.
Дори най-дребната сума ще ни помогне да бъдем още по-полезни, защото заедно сме по-силни.
Дарете
Коментари ( 0 общо )
anonymous