Съвременната елха всъщност е IoT устройство с типичните за него

Съвременната елха в действителност е IoT устройство с типичните за него уязвимости
(снимка: CC0 Public Domain)

Съвременната коледна елха, сходно на всевъзможните свързани устройства в умния дом, е изложена на риск от хакване. Окичена с умни гирлянди, елхата към този момент принадлежи към категорията IoT устройства , които могат да обменят данни със смарт телефон, а това значи, че и за нея са присъщи типичните уязвимости в сигурността .

Експерт от Лабораторията за на практика разбор на сигурността „ Инфосистеми Джет ” споделя какви киберопасности крие коледната елха. Отдалеченият достъп до умните гирлянди отваря евентуален вектор за забранен надзор на IoT устройството от хакери, предизвестява Владимир Мартишин.

По предписание производителите на такива устройства не обръщат внимание на тяхната сигурност, защото поражда въпросът: „ Какво има да се отбрани? ”, разяснява експертът, представен в цифровата секция на. „ Уязвимостите в процеса на засвидетелствуване сред мобилното приложение и гирляндата – като некриптиран информационен канал и потребление на непроменими входни данни и пароли – разрешават на нападателя да проучва механизма за ръководство на гирляндата и да измисли сюжети за хакване ”, разяснява той.

Сериозно проучване за хакването на коледни елхи беше извършено през 2018 година с най-популярните италиански гирлянди Twinkly, споделя Елвина Насибулина, проучвателен анализатор за цифрови артикули в Роскачество. „ Тогава откривателите откриха десетки хиляди такива устройства, налични за отдалечено сканиране посредством хакерската търсачка Shodan. В същото време интелигентните гирлянди (като множеството потребителски умни устройства) на процедура не бяха обезпечени по дифолт, което улеснява доста хакерите ”, споделя тя.
още по тематиката
С подобаваща подготовка, хакерите могат да извършат отдалечена офанзива (дори върху няколко елхи едновременно) и да накарат гирляндата да мига по този начин, както си показват. На упоменатите гирлянди Twinkly, където всеки диод може да бъде ръководен поотделно отдалечено, откривателите са възпроизвели играта„ Змия ” и по-късно са посочили надпис „ Hack the Planet! ”.

„ Въпреки че в съответния случай не може да има особена щета, в случай че хакерите завладяват други умни устройства (например преса за коса), това евентуално може да докара до заплаха от пожар. Затова се предлага да изключвате интелигентните устройства от контакта, когато не сте вкъщи ”, поучава Насибулина.