«Лаборатория Касперского» обнаружила уязвимости в домашних гаджетах

 
Антивирусный эксперт «Лаборатории Касперского» Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил  одну уязвимость в телевизоре Smart TV, несколько потенциально опасных срытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).
 
Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передачи данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.
 
LK
 
Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.
 
Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт «Лаборатории Касперского» заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники – и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.
 
Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник  может получить полный контроль над устройством. 
 
По окончании эксперимента «Лаборатория Касперского» известила всех производителей исследовавшихся устройств об обнаруженных уязвимостях, и в настоящее время эксперты компании работают совместно с вендорами над их устранением.    
«Мы не должны заблуждаться, будто бы наши домашние гаджеты в безопасности только потому, что мы установили на них замысловатый пароль. Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к Интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем», – поясняет Дэвид Джейкоби.
 
С подробными результатами эксперимента по уязвимости современных домашних гаджетов можно ознакомиться здесь: https://securelist.ru

Еще интересное

Если десять лет назад интернет справедливо считали пространством свободного обмена информацией, то сейчас он превратился в «обитель зла». Свободное плаванье превратилось в бег с препятствиями, а активных интернет-пользователей заклеймили пиратами. Чтобы найти нужную информацию, приходится искать окольные пути, проделывать массу действий и тратить уйму времени. Тем временем власти многих стран сокрушаются над тем, как обеспечить защиту авторских прав: блокируют любимые сайты, удаляют музыку, фильмы и книги, при этом не предлагая приемлемой альтернативы.

Опасной формой вредоносного вируса теперь заражены около четверти миллиона компьютеров, говорится в докладе организации Dell Secureworks.
Российская Федерация вошла в число 46 стран, которые подписали 108-ю Конвенцию, нацеленную на защиту приватности частных лиц.
Правоохранители грозятся подать жалобу в ICANN, если неугодные сайты не будут немедленно закрыты.
Бывший директор ведомства заявил, что хотел внести экс-сотрудника в перечень приоритетных целей наравне с террористами.
17 января Барак Обама выступил с речью о будущем АНБ. Несмотря на ожидания, речь едва ли можно назвать программной: новые изменения не удовлетворят ни защитников, ни противников АНБ.