În gadgeturile de acasă au fost identificate vulnerabilități periculoase
Sistemele multimedia populare de divertisment de acasă, precum și dispozitivele conectate la Internet pot compromite intimitatea și datele valoroase ale întregii familii. Această concluzie a fost făcută de experții Kaspersky Lab după un experiment pentru a găsi vulnerabilități în gadgeturile utilizate pe scară largă în casele moderne.
Expertul antivirus Kaspersky Lab, David Jacobi, a examinat cu atenție diferite modele de aparate de uz casnic. Ca rezultat, a găsit o vulnerabilitate în TV Smart TV, mai multe funcții ascunse ascunse în router, precum și 14 vulnerabilități ale dispozitivelor de stocare de rețea (unități de rețea).
Problema principală a securității informațiilor în casă sunt cauzate de lipsa de criptare gadget-uri în timpul transmiterii de date de la utilizator la producătorul de server, precum și parolele slabe pentru a avea acces la dispozitivele care sunt instalate în mod implicit de către vânzător și utilizatorul schimbă rar.
Deci, folosind o vulnerabilitate descoperită într-una dintre unitățile de rețea, David Jacoby a reușit să încarce fișierul în memoria de stocare, care nu este disponibil pentru utilizatorul mediu. În cazul în care, în cazul în care fișierul a fost rău intenționat, de stocare a datelor de rețea ar fi o sursă de infecție pentru toate celelalte dispozitive conectate la rețeaua de domiciliu, sau bot implicate în comiterea DDoS-atacuri. Mai mult, deoarece fișierul a fost încărcat într-o secțiune de memorie specială printr-o vulnerabilitate, acesta poate fi eliminat din sistem doar prin aceeași vulnerabilitate. O sarcină non-trivială, chiar și pentru un specialist tehnic, să nu mai vorbim de un simplu utilizator de acasă.
Un televizor poate deveni o sursă de pericol. Cele mai recente modele echipate cu caracteristica Smart TV ar putea deschide posibilitatea atacatorilor de a comite un atac de tip man-in-the-middle. Acesta este locul în care utilizatorul dorește să achiziționeze conținut media prin televizor. În timpul experimentului, expertul Kaspersky Lab a înlocuit pictograma grafică a interfeței Smart TV cu o altă imagine numai datorită faptului că transmisia de date nu utilizează criptarea. Deci, același lucru se poate face și de atacatori - și apoi utilizatorul în loc să cumpere conținut va trimite pur și simplu banii la contul de escrocii.
În plus, sa dovedit că și routerele nu sunt la fel de simple cum ar părea. David Jacoby a descoperit în aceste dispozitive o serie de funcții ascunse, accesibile numai furnizorilor de Internet, dar nu și proprietarilor de gadgeturi. Unele secțiuni ale interfeței web, în special controlul accesului, actualizări, camere web și altele, pot fi gestionate doar printr-o vulnerabilitate universală, care, desigur, nu este disponibilă pentru utilizatorul mediu. Dar furnizorul sau, în cel mai rău caz, un atacator poate obține controlul complet asupra dispozitivului.
La sfârșitul experimentului, Kaspersky Lab a informat toți producătorii dispozitivelor supuse anchetei cu privire la vulnerabilitățile detectate și, în prezent, experții companiei lucrează cu furnizorii pentru a le elimina.
"Nu trebuie să ne înșelăm, ca și cum gadgeturile noastre de acasă sunt în siguranță numai pentru că le-am instalat o parolă complicată. Există multe lucruri pe care utilizatorul nu le poate controla. În mai puțin de 20 de minute, am descoperit o serie de vulnerabilități grave ale dispozitivului, care, la prima vedere, păreau destul de sigure. În acest sens, problema protecției sistemelor de divertisment la domiciliu, de stocare și de acces la Internet ar trebui să fie rezolvate în comun soluții de securitate de către producătorii de dispozitive și dezvoltatori în viitorul apropiat“, - spune David Jacoby.
recomandat
Articole similare
Trimiteți-le prietenilor: