У домашніх гаджетах виявлені небезпечні уразливості
Популярні системи домашніх мультимедіа розваг, а також підключаються до Інтернету пристрої можуть піддавати ризику конфіденційність приватного життя і цінні дані всієї родини. До такого висновку прийшли експерти «Лабораторії Касперського» після експерименту з пошуку вразливостей в гаджетах, повсюдно використовуються в сучасних будинках.
Антивірусний експерт «Лабораторії Касперського» Девід Джейкоби уважно дослідив різні моделі побутової техніки. В результаті він виявив одну уразливість в телевізорі Smart TV, кілька потенційно небезпечних прихованих функцій віддаленого управління в роутері, а також 14 вразливостей в мережевих пристроях зберігання даних (мережевих накопичувачах).
Основні проблеми інформаційної безпеки в домашніх гаджетах обумовлюються відсутністю шифрування при передачі даних від користувача до сервера виробника, а також слабкими паролями доступу до пристроїв, які за умовчанням встановлюються вендором і рідко змінюються користувачем.
Так, використовуючи виявлену в одному з мережевих накопичувачів вразливість, Девід Джейкоби зміг завантажити файл в пам'ять сховища, яка недоступна звичайному користувачеві. У разі, якщо б цей файл був шкідливим, мережевий накопичувач даних став би джерелом зараження всіх інших пристроїв, підключених до домашньої мережі, або ботом, які беруть участь в здійсненні DDoS-атак. Більш того, оскільки файл був закачаний в спеціальну секцію пам'яті через уразливість, то і видалений з системи він може бути тільки через цю ж вразливість. Нетривіальне завдання навіть для технічного фахівця, не кажучи вже про простий домашньому користувача.
Джерелом небезпеки може стати і телевізор. Останні моделі, оснащені функцією Smart TV, потенційно відкривають зловмисникам можливість здійснення атаки типу man-in-the-middle. Йдеться про ті випадки, коли користувач бажає придбати медіаконтент через телевізор. В ході експерименту експерт «Лабораторії Касперського» замінив графічний значок інтерфейсу Smart TV на інше зображення виключно завдяки тому, що при передачі даних не застосовується шифрування. А значить, те ж саме можуть зробити і зловмисники - і тоді користувач замість покупки контенту просто направить свої гроші на рахунок шахраїв.
Крім того, з'ясувалося, що роутери теж не такі прості, як здаються. Девід Джейкоби виявив в цих пристроях ряд прихованих функцій, доступних тільки інтернет-провайдерам, але не власникам гаджетів. Деякими секціями веб-інтерфейсу, зокрема контролем доступу, оновленнями, веб-камерами та іншими, можна управляти тільки через універсальну уразливість, що пересічному користувачеві, звичайно ж, недоступно. Зате провайдер або, в самому несприятливому випадку, зловмисник може отримати повний контроль над пристроєм.
Після закінчення експерименту «Лабораторія Касперського» сповістила всіх виробників досліджуваних пристроїв про виявлені вразливості, і в даний час експерти компанії працюють спільно з вендорами над їх усуненням.
«Ми не повинні помилятися, нібито наші домашні гаджети в безпеці тільки тому, що ми встановили на них хитромудрий пароль. Є багато речей, які користувач не може контролювати. Менше ніж за 20 хвилин я знайшов ряд серйозних вразливостей в пристрої, який, на перший погляд, здавалося абсолютно безпечним. У зв'язку з цим питання захисту домашніх систем розваги, зберігання даних і доступу до Інтернету має вирішуватися спільно виробниками пристроїв та розробниками захисних рішень в самому найближчому майбутньому », - пояснює Девід Джейкоби.