Израелски бизнесмен поискал 1 млн. долара, за да убие Бенямин Нетаняху (ВИДЕО)
Високопоставен служител на израелското разузнаване „Шин Бет“ описа случая като „много сериозен“
Сигурни ли са домашните смарт устройства? Не съвсем!
Технологии
Проучване доказва, че някои устройства лесно могат да бъдат хакнати
Смарт устройствата се предпочитани от много домакинства. Те станаха популярни заради улесненията, които предлагат. Заедно с хубавите страни обаче, на преден план излизат и проблемите, които идват с този тип устройства.
Проучване на английската потребителска организация Which? разкри колко лесно „умните“ продукти могат да бъдат хакнати, пишат от Асоциация "Активни потребители".
Ниската сигурност на популярни смарт устройства, излезли от списъка за поддръжка от технологичните фирми, включително Amazon и Google, могат да бъдат експлоатирани от хакери и използвани за срив на уебсайтове, кражба на данни, подслушване на собствениците на жилища или дори за сплашване от домашни насилници. Това установи изследване на Which?.
С изследването се установи, че от звънец на вратата до wi-fi рутер и смарт високоговорител, етичните хакери лесно проникват сигурността на всички устройства, които в повечето случаи не получават жизненоважни актуализации за сигурност на софтуера. Някои от тези продукти са били изоставени от производителя в рамките на пет години след пускането им на пазара.
Смарт продукти с ниска сигурност не само създават рискове за отделните потребители, но също така представляват заплаха за икономиката в по-широк план. Несигурните устройства могат да бъдат използвани за атака на големи бизнеси и излагане на важни онлайн услуги на риск. През 2016 г. ботнет атаката на устройства Mirai временно разруши цифровата инфраструктура, работеща с големи уебсайтове, включително Amazon, Netflix и Twitter.
В своето разследване Which? закупи осем продукта от разпознаваеми марки и ги постави в симулиран дом, преди да покани етични хакери да ги атакуват. Тези продукти са избрани, поради вероятността да се намират в домовете на хиляди потребители. Резултатите разкриват 37 уязвимости в осемте тестови устройства, включително 12 оценени като високорискови и едно оценено като критично. По-голямата част от уязвимостите вече са обществено достояние.
Примери:
Първо поколение интелигентен високоговорител Amazon Echo- смята се, че поддръжката му е спряна през есента на 2021г. Проблемът, който е открит е, че съществува възможност за дистанционно управление на устройството, кражба на потребителски данни и дори микрофонът може да предава на живо, без потребителят да знае.
Смартфон Samsung Galaxy S8 с Android е лесно заразен със злонамерен софтуер (Flubot), маскиран като текст за доставка на DHL, който може да доведе до кражба на данни на собственика на телефона (напр. банкова и финансова информация, данни за кредитни карти и пароли от SMS съобщения), проследяване и спам реклами, изпращани по целия интернет.
Бебефон Liv Cam от Summer Infant - изследователите са успели да извлекат паролата на камерата и да получат достъп до видео и аудио предаване. Този продукт използва отворена wi-fi мрежа, което означава, че би било възможно съседът да подслушва бебефона.
Видеозвънецът на Google Nest Hello е успешно хакнат чрез изпращане на спам на устройството със заявки, така че то да премине офлайн. Нападателят може да използва това, за да спре видеозаписа на устройството на вратата на потребителя, ако реши, че иска да се приближи до дома на собственика, което потенциално улеснява един обир на дом.
Смарт устройства
+6
Телевизор Philips е хакнат с помощта на лесно отгатване на паролата по подразбиране, зададена от производителя. Това означава, че всеки в обсега може да се свърже с телевизора на потребителя или дори може да постави изображение на екрана, преструващо се, че е от Netflix и насочващо към фишинг URL адрес, където собственикът на дома се насърчава да въведе отново своя акаунт или данни за плащане.
Според експертите основната причина много от тестваните продукти да имат уязвимости е, заради липсата на жизненоважни актуализации за сигурност от производителите. Затова е важно да се определят минимални периоди от време, за които смарт продуктите трябва да получават жизненоважна поддръжка за сигурност, което би позволило на смарт продуктите да бъдат използвани по-дълго.
Това трябва да е различно в зависимост от устройството – например хладилник трябва да се поддържа много по-дълго от смартфон – и трябва да има строги санкции за компании, които не отговарят на стандартите.
