Naujos buitinės technikos saugumo spragos: kaip kavos aparatai ar kūdikio stebėjimo prietaisai išduoda slaptažodžius (0)
Tyrinėdami atsitiktine tvarka atrinktus naujausius daiktų interneto produktus, „Kaspersky Lab“ ekspertai aptiko rimtą grėsmę. Tarp tokių produktų – kavos ruošimo aparatas, kuris parodo namo Wi-Fi slaptažodį, kūdikio stebėjimo prietaisas, kuris gali būti kontroliuojamas sukčių, ir išmaniojo telefono kontroliuojama namų apsaugos sistema, kurią galima paveikti magnetu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
2014 m. „Kaspersky Lab“ saugumo ekspertas Davidas Jacoby apsižvalgė savo gyvenamojoje patalpoje ir nusprendė ištirti, kaip jam priklausantys prietaisai reaguotų kibernetinės atakos atveju. Jis nustatė, , kad beveik visi jie pažeidžiami. 2015 metais „Kaspersky Lab“ antisukčiavimo ekspertų komanda pakartojo eksperimentą su vienu nedideliu skirtumu: Davido tyrimas buvo sutelktas į prie tinklo prijungtus serverius, trasavimo programas ir išmaniuosius TV, o naujausias tyrimas – į įvairius prie interneto prijungtus įrenginius, kuriuos galima rasti išmaniesiems namams skirtoje rinkoje.
Eksperimentui pasirinkti USB atminties nešyklė vaizdo transliacijai, išmaniuoju telefonu kontroliuojamos IP kameros, išmaniuoju telefonu valdoma kavavirė ir išmaniuoju telefonu kontroliuojama namų apsaugos sistema. Tyrimo metu nustatyta, kad beveik visi šie prietaisai yra pažeidžiami.
Kūdikio stebėjimo prietaisu galėjo pasinaudoti programišiai, naudojantys tą patį tinklą kaip ir prietaiso savininkas, prisijungti prie prietaiso, žiūrėti vaizdo įrašus ir parsisiųsti garso įrašus. Kiti to paties pardavėjo kūdikio stebėjimo prietaisai leidžia programišiams rinkti savininko slaptažodžius. Kaip parodė eksperimentas, programišiai galėjo atgaminti slaptažodį ir piktavališkai pakeisti prietaiso programinę įrangą.
Kalbant apie išmaniuoju telefonu valdomus kavos aparatus, netgi nebūtina, kad programišiai naudotųsi tuo pačiu tinklu kaip ir auka. Eksperimento metu tiriamas kavos aparatas programišiams siuntė gana paprastą informaciją, leidžiančią atskleisti kavos aparato savininko Wi-Fi tinklo slaptažodį.
Tyrinėdami išmaniuoju telefonu kontroliuojamas namų apsaugos sistemas, „Kaspersky Lab“ ekspertai nustatė, kad sistemos programinė įranga turi labai nedaug pažeidžiamumų ir yra pakankamai saugi atsispirti kibernetinėms atakoms. Tačiau pažeidžiamumas buvo pastebėtas viename iš sistemoje naudojamų jutiklių. Kontaktinis jutiklis, skirtas įjungti signalą, kai durys ar langas atidaryti, veikia aptikdamas magnetinį lauką, spinduliuojamą ant durų ar lango sumontuoto magneto. Kai durys ar langas atidarytas, magnetinis laukas išnyksta ir priverčia jutiklį siųsti pavojaus signalus. Tačiau jei magnetinis laukas lieka nepakitęs, pavojaus signalas nebus siunčiamas.
Eksperimento metu „Kaspersky Lab“ ekspertai galėjo paprastu magnetu pakeisti lango magnetinį lauką. Tai reiškia, kad jie galėtų atidaryti ir uždaryti langą neįjungdami signalo jutiklio. Šio pažeidžiamumo neįmanoma nustatyti atnaujinant programinę įrangą – tai namų apsaugos sistemos dizaino problema.
„Mūsų eksperimentas parodė, kad kuriant daiktų interneto prietaisus rūpinamasi kibernetiniu saugumu. Vis dėlto bet kuris prie interneto prijungtas ir išmaniuoju telefonu kontroliuojamas įrenginys turi bent vieną saugumo spragą. Nusikaltėliai gali išnaudoti kelis pažeidžiamumus iš karto, todėl labai svarbu išspręsti visas problemas – net ir tas, kurios nėra kritinės. Šios spragos turėtų būti šalinamos prieš gaminį leidžiant į rinką, nes gali būti daug sunkiau išspręsti problemą, kai prietaisas jau bus parduotas tūkstančiui namų ūkių“, – sako Viktoras Aliušinas, „Kaspersky Lab“ ekspertas.
Siekdami padėti vartotojams apsaugoti savo gyvenimą ir artimuosius nuo išmaniųjų namų prietaisų keliamos rizikos, „Kaspersky Lab“ ekspertai pataria laikytis šių paprastų taisyklių:
1. Prieš perkant bet kurį daiktų interneto įrenginį reikėtų pasidomėti šio įrenginio pažeidžiamumais. Daiktų internetas – labai aktuali tema, ir daug mokslininkų daro didelį darbą ieškodami saugumo spragų tokiuose įrenginiuose – nuo kūdikio stebėjimo prietaisų iki išmaniuoju telefonu valdomų šautuvų. Gal prietaisą, kurį ketinate įsigyti, jau išnagrinėjo saugumo ekspertai, ir galima sužinoti, ar jame rasta saugumo spragų.
2. Ne visada gera idėja pirkti ką tik į rinką išleistus produktus – galite įsigyti prietaisų, turinčių saugumo spragų, kurių dar nerado saugumo ekspertai. Geriausias patarimas – pirkti produktus su keliais programinės įrangos atnaujinimais.
3. Visada apsvarstykite saugumo riziką. Jei turite daug brangių daiktų, nepagailėkite pinigų profesionaliai signalizacijai, kuri gali pakeisti turimą ar ją papildyti kontroliuojama išmaniuoju telefonu. Renkantis įrenginį, kuris rinks informaciją apie jūsų asmeninį gyvenimą, tarkim, kūdikio stebėjimo sistemą, būtų protinga pasirinkti paprasčiausią rinkoje esantį RF modelį, tokį, kuris gali tik perduoti garso signalą be interneto ryšio. Jei tai nesvarstomas variantas, tuomet vadovaukitės pirmuoju patarimu – reikia rinktis išmintingai.
Visą straipsnį „Išgyventi daiktų interneto pasaulyje: kaip naudotis išmaniaisiais įrenginiais ir būti saugiems nuo įsilaužėlių“ skaitykite Securelist.com.Securelist.com.