Տնային սարքերը, որոնք մի ժամանակ թվում էին հարմար օգնականներ, դարձել են լրտեսության և կիբեռհարձակումների գործիքներ։.
Ինչպես զգուշացնում է հոդվածում մեջբերված MicroSec զեկույցը, աշխարհի հազարավոր տեսախցիկներ և ջերմակարգավորիչներ աշխատում են առանց պաշտպանության և արդեն իսկ ակտիվորեն շահագործվում են հարձակվողների կողմից։.
Հատկապես մտահոգիչ է Network Thermostat-ի X-Series WiFi ջերմակարգավորիչների խոցելիությունը: Մասնագետ Սովիկ Կանդարը հայտնել է , որ ներկառուցված վեբ սերվերը չի պահանջում նույնականացում, և Port Forwarding-ի միջոցով միանալիս հաքերները կարող են ջնջել տվյալները և ամբողջական վերահսկողություն ստանձնել: Խոցելիությունն ունի CVSS գնահատական՝ 10-ից 9.8:
Նմանատիպ խոցելիություններ նախկինում հայտնաբերվել են Bosch-ի արտադրանքներում: Էությունը նույնն է. այս սարքերը զուրկ են տարրական անվտանգությունից և հեշտությամբ դառնում են մուտքի կետեր կորպորատիվ կամ արդյունաբերական ցանցեր:.
Սակայն ամենատագնապալի բացահայտումը LG Innotek LNV5110R հին տեսախցիկների խոցելիությունն էր։ Այս տեսախցիկները թույլ են տալիս հեռակա կոդի ներարկում ադմինիստրատորի արտոնություններով։ Բավական է ընդամենը մեկ HTTP POST հարցում, և տեսախցիկը վերածվում է տրոյական ձիու, որը հնարավորություն է տալիս գաղտնի տեսահսկողություն իրականացնել կամ վիրուսներ գործարկել տեղական ցանցում։.
Սակայն, ըստ Քանդարի, ամենավտանգավոր կատեգորիան Android-ի վրա հիմնված Smart TV-ներն են: ADB միացքի միջոցով վրիպազերծումը բաց է, գաղտնաբառ չի պահանջում և միացված է լռելյայնորեն: Այս հեռուստացույցները տեղադրված են հյուրանոցներում, հիվանդանոցներում, գրասենյակներում և օդանավակայաններում: Դրանց միջոցով հաքերները ոչ միայն մուտք են ստանում էկրանին, այլև կարող են հարձակումներ իրականացնել ամբողջ ցանցում:.
Bitdefender-ը և CISA-ն (ԱՄՆ կիբերանվտանգության գործակալությունը) կոչ են անում անհապաղ մեկուսացնել IoT սարքերը։
- Օգտագործեք VLAN կամ առանձին ռաութեր։.
- Հեռացրեք ինտերնետ մուտքը։.
- Թարմացրեք VPN-ը և սարքավորումները։.
Կանդարը զգուշացնում է. «IoT սարքերը պարզապես պոտենցիալ սպառնալիքներ չեն. դրանք արդեն իսկ ակտիվ հարձակման վեկտորներ են, որոնք քողարկված են ծանոթ տեխնոլոգիաների ներքո»։ CISA-ն դեռևս լայնածավալ հարձակումներ չի հայտնաբերել, բայց դա միայն ժամանակի հարց է։.
