Россиян могут взломать с помощью дешевых умных розеток и ламп, заявил NEWS.ru руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко. По его словам, главная проблема бюджетных устройств кроется в критической экономии производителей на кибербезопасности.
Самый распространенный и бюджетный вариант умных розеток и ламп — это Wi-Fi-устройства с управлением через облачный сервер. Вы даете команду со смартфона, она попадает на сервер в интернете, а оттуда — к вашей розетке. Удобно, но есть нюанс: если интернет пропадет, удаленно вы прибором не управляете. Главная же проблема кроется не в зависимости от Сети, а в безопасности. Производители недорогих устройств часто экономят на защите, закладывая в прошивку критические ошибки. Команды и данные передаются в открытом виде через незашифрованное общение с облаком. Злоумышленник может перехватить их и, например, узнать пароль от вашей домашней Wi-Fi сети, — пояснил Кузьменко.
Он отметил, что дешевые гаджеты страдают и от других типовых уязвимостей. По словам эксперта, одна из самых распространенных проблем — использование стандартных заводских паролей вроде «admin/admin», которые пользователи часто не меняют.
Если производитель сэкономил на безопасности, его устройства чаще всего страдают от одних и тех же типовых проблем. Многие дешевые устройства поставляются с одним и тем же паролем — «admin/admin». Пользователь его не меняет, и розетка становится легкой добычей для ботнетов вроде Mirai, которые сканируют сеть в поисках незащищенных гаджетов. Розетка может доверять любой прошивке, которую ей предлагают, и установить вредоносную, фактически передавая контроль над ней хакеру. Одна из самых опасных уязвимостей — переполнение буфера. Она позволяет удаленно взломать устройство и выполнить на нем любую вредоносную команду, — заключил Кузьменко.
Ранее эксперт в области IT главный разработчик сайта Kremlin.ru Артем Геллер заявил, что взломщики используют умные устройства для слежки за обычными людьми с целью последующего шантажа. По его словам, в зону риска попадают не только умные колонки, но и камеры видеонаблюдения, роботы-пылесосы и другая бытовая техника.
