Ужасы будущего: прилетел дрон, хакнул умный дом через окно

Интернет вещей рискует стать настоящим кошмаром для специалистов по информационной безопасности. Достаточно вспомнить недавнюю историю о выходе из строя многих крупных сайтов и сервисов вследствии массированной DDOS-атаке ботнета, состоящего из устройств сегмента «Интернет вещей». Если представить, что умные гаджеты в квартирах будут получать все большее распростронение, хакеры наверняка будут очень заинтересованы в использовании различных уязвимостей.

Проблема в том, что техника Интернета вещей в большинстве случаев настолько проста и примитивна, что не имеет возможности установки полноценного антивирусного ПО с регулярными обновлениями и улучшениями защиты. Как следствие, одна успешная атака может запросто привести к цепной реакции, когда трояны и вирусы распространятся по всему миру и могут быть использованы злоумышенниками как для атак на другие сегменты цифровой инфраструктуры, так и для разнообразных диверсий в домах и офисах.

Исследователи Weizmann Institute of Science and Dalhousie продемонстрировали возможность цепной реакции на примере уязвимости в протоколе беспроводной связи ZigBee, который сейчас используется во многих популярных устройствах умного дома. В частности, это смарт-лампочки Philips Hue, термостаты Nest, и хаб управления Logitech Harmony Ultimate. Именно эти устройства были использованы экспертами в цифровой безопасности для иллюстрации возможной угрозы.

Вредоносный код был доставлен с использованием уязвимости в лампочках Philips и позволил загрузить через мобильный интернет стороннее программное обеспечение. Для атаки исследователи использовали набор из легкодоступного оборудования, что дополнительно подчеркивает потенциальную опасность Интернета вещей в его текущей реализации.

Компания Philips была поставлена в известность о наличии угрозы безопасности еще до публикации информации, так что пользователи лампочек Hue уже получили обновление программного обеспечения, закрывающее уязвимости. Однако по всему миру используется огромное количество устройств, в которых есть проблемы с защитой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *