სახლის მოწყობილობები, რომლებიც ოდესღაც მოსახერხებელ დამხმარეებად ჩანდა, ჯაშუშობისა და კიბერშეტევების ინსტრუმენტებად იქცა.
როგორც სტატიაში ციტირებული MicroSec-ის ანგარიში აფრთხილებს, მთელ მსოფლიოში ათასობით კამერა და თერმოსტატი დაცვის გარეშე მუშაობს და თავდამსხმელები უკვე აქტიურად იყენებენ მათ.
განსაკუთრებით საგანგაშოა Network Thermostat-ის X-სერიის WiFi თერმოსტატებში არსებული დაუცველობა. ექსპერტმა სოვიკ კანდარმა განაცხადა , რომ ჩაშენებულ ვებ სერვერს ავტორიზაცია არ სჭირდება და პორტის გადამისამართების საშუალებით დაკავშირებისას, ჰაკერებს შეუძლიათ მონაცემების წაშლა და სრული კონტროლის აღება. დაუცველობას CVSS-ის 10-დან 9.8 ქულა აქვს.
მსგავსი დაუცველობები ადრეც იყო აღმოჩენილი Bosch-ის პროდუქტებში. არსი იგივეა: ამ მოწყობილობებს არ გააჩნიათ ძირითადი უსაფრთხოება და ადვილად ხდებიან კორპორატიულ ან სამრეწველო ქსელებში შესასვლელი წერტილები.
თუმცა ყველაზე საგანგაშო აღმოჩენა LG Innotek LNV5110R-ის ძველ კამერებში არსებული დაუცველობა იყო. ეს კამერები ადმინისტრატორის პრივილეგიებით კოდის დისტანციურად ინექციის საშუალებას იძლევა. საკმარისია ერთი HTTP POST მოთხოვნა და კამერა ტროას ცხენად იქცევა, რაც ფარულ ვიდეომეთვალყურეობას ან ლოკალურ ქსელში ვირუსების გაშვებას უზრუნველყოფს.
თუმცა, კანდარის თქმით, ყველაზე სახიფათო კატეგორია Android-ზე დაფუძნებული Smart TV-ებია. ADB პორტის მეშვეობით შეცდომების გამართვა ღიაა, არ საჭიროებს პაროლს და ჩართულია ნაგულისხმევად. ეს ტელევიზორები დამონტაჟებულია სასტუმროებში, საავადმყოფოებში, ოფისებსა და აეროპორტებში. მათი მეშვეობით ჰაკერები არა მხოლოდ ეკრანზე წვდომას იღებენ, არამედ მთელ ქსელში შეტევების განხორციელებასაც ახერხებენ.
Bitdefender და CISA (აშშ-ის კიბერუსაფრთხოების სააგენტო) მოუწოდებენ IoT მოწყობილობების დაუყოვნებლივ იზოლირებისკენ:
- გამოიყენეთ VLAN ან ცალკე როუტერი.
- ინტერნეტზე წვდომის გაუქმება.
- VPN-ის და აპარატურის განახლება.
კანდარი აფრთხილებს: „IoT მოწყობილობები მხოლოდ პოტენციური საფრთხეები არ არის; ისინი უკვე აქტიური შეტევის ვექტორებია, შენიღბული ნაცნობი ტექნოლოგიით“. CISA-მ ჯერ არ აღმოაჩინა ფართომასშტაბიანი შეტევები, მაგრამ ეს მხოლოდ დროის საკითხია.
