Kaspersky Lab brīdina: Ar viedtālruni vadāmo mājas drošības sistēmu atslēdz parasts magnēts 0
Kafijas automāts, kas parāda mājokļa īpašnieka Wi-Fi paroli, bērna uzraudzības videoierīce, ko var pārvaldīt ļaunprātīgas trešās personas, un ar viedtālruni vadāma mājas drošības sistēma, ko var piemuļķot ar magnētu – šādus viedierīču drošības riskus pētījumā atklājuši virtuālās vides drošības risinājumu izstrādātāja “Kaspersky Lab” eksperti.
Kā vēsta uzņēmuma pārstāvji, pētījums veikts, pēc nejaušības principa izvēloties jaunākos mājām domātos lietu interneta izstrādājumus. Pētījums atklāja, ka gandrīz visas šīs ierīces satur ievainojamības.
Bērna uzraudzības kamera eksperimentā ļāva hakerim, kurš izmanto to pašu tīklu, ko lieto šīs kameras īpašnieks, izveidot savienojumu ar kameru, skatīties videoattēlu no tās un palaist skaņu pašā kamerā. Citas tā paša piegādātāja kameras ļāva hakeriem vākt īpašnieka paroles, un eksperiments parādīja, ka tajā pašā tīklā esošs hakeris var no kameras iegūt saknes paroli un ļaunprātīgi modificēt kameras programmatūru.
Attiecībā uz lietotnes vadītiem kafijas automātiem uzbrucējam pat nav jābūt vienā tīklā ar upuri. Eksperimenta gaitā pārbaudītais kafijas automāts sūtīja pietiekami daudz nešifrētas informācijas, lai uzbrucējs varētu atklāt kafijas automāta īpašnieka bezvadu Wi-Fi tīkla paroli.
Aplūkojot viedtālruņa vadītu mājas drošības sistēmu, “Kaspersky Lab” pētnieki atklāja, ka sistēmas programmatūrā ir tikai nelielas problēmas, un tā ir pietiekami droša, lai atvairītu kiberuzbrukumu, taču kļūme tika konstatēta vienā sistēmā izmantotajā sensorā – kontaktsensors, kas paredzēts trauksmes ieslēgšanai, kad tiek atvērtas durvis vai logs, darbojas, nosakot magnētisko lauku, ko rada uz durvīm vai loga uzstādīts magnēts. Kad durvis vai logs tiek atvērts, magnētiskais lauks izzūd un sensors nosūta sistēmai trauksmes paziņojumus. Taču, ja magnētiskais lauks neizzūd, trauksmes paziņojumi netiks nosūtīti.
Eksperimentējot ar mājas drošības sistēmu, “Kaspersky Lab” speciālisti varēja ar vienkāršu magnētu aizstāt loga magnēta radīto magnētisko lauku. Tas nozīmē, ka viņi varēja atvērt un aizvērt logu, neiedarbinot trauksmes signālu. Šīs ievainojamības lielākā problēma ir tā, ka to nav iespējams izlabot ar programmatūras atjauninājumu – kļūme ir pašā mājas drošības sistēmas konstrukcijā. Vēl satraucošāks ir fakts, ka ierīces, kuru pamatā ir magnētiskā lauka sensors, ir bieži sastopams sensoru veids, ko izmanto neskaitāmas tirgū pieejamās mājas drošības sistēmas.
“Kaspersky Lab” ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem. Uzņēmums reģistrēts Apvienotajā Karalistē.