Коледната украса също е изложена на риск от хакване

Модерната коледна елха, подобно на всевъзможните свързани устройства в умния дом, е изложена на риск от хакване. Окичена с умни гирлянди, елхата вече принадлежи към категорията IoT устройства, които могат да обменят данни със смартфон, а това означава, че и за нея са характерни типичните уязвимости в сигурността.

Експерт от Лабораторията за практически анализ на сигурността „Инфосистеми Джет” разказва какви киберопасности крие коледната елха. Отдалеченият достъп до умните гирлянди отваря потенциален вектор за неразрешен контрол на IoT устройството от хакери, предупреждава Владимир Мартишин.

По правило производителите на такива устройства не обръщат внимание на тяхната сигурност, тъй като възниква въпросът: „Какво има да се защити?”, коментира специалистът, цитиран в дигиталната секция на Российская газета. „Уязвимостите в процеса на удостоверяване между мобилното приложение и гирляндата – като некриптиран комуникационен канал и използване на непроменими входни данни и пароли – позволяват на нападателя да анализира механизма за управление на гирляндата и да измисли сценарии за хакване”, пояснява той.

Сериозно изследване за хакването на коледни елхи беше проведено през 2018 г. с най-популярните италиански гирлянди Twinkly, разказва Елвина Насибулина, анализатор за дигитални продукти в Роскачество. „Тогава изследователите откриха десетки хиляди такива устройства, достъпни за дистанционно сканиране чрез хакерската търсачка Shodan. В същото време интелигентните гирлянди (като повечето потребителски умни устройства) на практика не бяха обезпечени по подразбиране, което улеснява много хакерите”, споделя тя.

С подходяща подготовка, хакерите могат да извършат дистанционна атака (дори върху няколко елхи едновременно) и да накарат гирляндата да мига така, както си представят. На споменатите гирлянди Twinkly, където всеки диод може да бъде управляван поотделно дистанционно, изследователите са възпроизвели играта„ Змия” и след това са показали надпис „Hack the Planet!”.

„Въпреки че в конкретния случай не може да има особена вреда, ако хакерите превземат други умни устройства (например преса за коса), това потенциално може да доведе до опасност от пожар. Затова се препоръчва да изключвате интелигентните устройства от контакта, когато не сте у дома”, съветва Насибулина.


Източник: technews

Вашият коментар