• Добро пожаловать на сайт - Forumteam.bet !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

Как хакеры ломают умный дом, камеры и даже лампочки

Benzema

Benzema

Публикатор
Команда форума
Регистрация
27.01.18
2.419 1.200
1.426
Веб-сайт
netysaita.com
TG
@@qq
upload_2021-7-14_15-0-48.png

Умный дом – это технологичная система, которая сама включит отопление к вашему приходу или откроет дверь по отпечатку пальца! Просто мечта гика. Но так ли он безопасен? Одна ошибка, и злоумышленники получат доступ к вашей личной жизни. В сегодняшней статье мы разберем, как обстоят дела с защищённостью гаджетов для умного дома.

В чем вообще проблема?
Устройства умного дома являются узкоспециализированными. Это значит, что умной розетке или термостату явно не нужен мощный процессор, а объем памяти обычно выражается в килобайтах. Соответственно, антивирус или файрволл на такой девайс не установишь.

Вторая проблема – пароли. Практически все IP-камеры и другие гаджеты поставляются со стандартным паролем, который производитель, конечно, просит изменить. Но многие этого не делают.

Насколько все плохо? Неужели любой умный гаджет опасен?

upload_2021-7-14_14-52-55.png
Минимальный ущерб от взлома умного дома – возможность хакеров бесплатно пользоваться вашим интернет-подключением. Ну а дальше по нарастающей. Перехват данных внутри сети, в том числе логинов, паролей и так далее. Чувствительная информация, как правило, шифруется браузерами и смартфонами, но уязвимости есть везде.

Другая страшная угроза – умные авто. Если с неконтролируемым повышением температуры в комнате как правило, еще можно что-то сделать, то в случае, если был взломан бортовой компьютер машины, несущейся на скорости, шансов на благополучный исход очень мало.
Нажмите для раскрытия...

Да и за разблокировку дверей могут вымогать деньги. Особенно если это сопоставимо с ценой нового стекла.


Как взламывают умные термостаты?

upload_2021-7-14_14-53-34.png

В качестве примера, давайте возьмем термостат, который работает под управлением ОС на ядре Linux, и не проверяет, какие файлы запускает. Если владелец захочет изменить картинку на дисплее термостата, то вместо изображения может запустить заранее скопированное в память устройства вредоносное ПО.
Нажмите для раскрытия...

В результате этих манипуляций, хакер может управлять температурой термостата или заблокировать устройство так, что владельцу будет выгоднее заплатить выкуп за разблокировку, чем пытаться противостоять хакеру.

Умные замки тоже под угрозой
upload_2021-7-14_14-54-23.png

Как правило, умные замки открываются тремя способами:​
  • Распознают смартфон владельца, подошедшего к двери, по Bluetooth​
  • Удаленно – командой в приложении, отправленной через интернет,​
  • Голосовой командой, которую воспринимает голосовой ассистент в смартфоне и передает умному устройству.​
Передаваемые данные шифруются, но этого недостаточно.

К примеру, если ваше основное устройство с которого осуществляется управление умным домом лежит недалеко от запертой двери, ничего не мешает ворам в подъезде сказать: «Привет, Siri. Открой дверь!». Умный замок, зная, что владелец (точнее, его гаджет) рядом, без проблем впустит преступников.
Нажмите для раскрытия...

Взломать умный замок можно, и если заразить смартфон или планшет вирусом. Вредонос способен перехватить управление замком и сымитировать действие для его открытия.


Домашние интернет-камеры – находка для преступников
upload_2021-7-14_14-55-14.png

Большая часть моделей IP-камер настраивается очень просто: достаточно всего лишь подключить устройство к домашней сети, а затем зайти в браузере на определенный IP-адрес или установить на смартфон приложение производителя. Более того, большинство камер отправляют в облако незашифрованные запросы.

Однако куда опаснее тот факт, что на многих камерах производитель устанавливает стандартный и/или неизменяемый пароль. В таком случае, зная IP, производителя или модель камеры, хакеру достаточно найти пароль на сайте производителя, чтобы полный доступ к гаджету.
Нажмите для раскрытия...

Но есть и относительно хорошая новость. Вашу IP-камеру взломают скорее, не чтобы шпионить за вами, а чтобы DDoS-ить популярные ресурсы или майнить криптовалюту.

Даже умные лампочки небезопасны
upload_2021-7-14_14-57-43.png

Внедрить в домашнюю систему вредонос через лампы тоже можно. Работает это следующим образом: мост связывается с устройствами по закодированному беспроводному стандарту ZigBee, от которого хакеры уже давно получили специальный ключ. Так как устройства внутри сети не контролируют подпись передаваемых данных при обновлении прошивки, можно запустить поддельное обновление.
Нажмите для раскрытия...

Разработчики уже закрыли уязвимость и выпустили специальный патч для ПО моста и мобильного приложения. О том, сколько еще подобных дыр в софте, остается только догадываться.

На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
 
Telegram
@qq
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу