Бұрын ыңғайлы көмекші болып көрінген үй құрылғылары тыңшылық пен кибершабуылдар құралына айналды.
Мақалада келтірілген MicroSec есебінде ескертілгендей, бүкіл әлем бойынша мыңдаған камералар мен термостаттар қорғаныссыз жұмыс істейді және шабуылдаушылар оларды белсенді түрде пайдаланып жатыр.
Network Thermostat компаниясының X-Series WiFi термостатындағы осалдық әсіресе алаңдатарлық. Сарапшы Совик Кандар хабарладыкіріктірілген веб-сервер аутентификацияны қажет етпейтінін және Port Forwarding арқылы қосылған кезде хакерлер деректерді жойып, толық бақылауды ала алатынын
Осыған ұқсас осалдық бұрын Bosch өнімдерінде анықталған болатын. Мәселенің мәнісі бірдей: бұл құрылғыларда негізгі қауіпсіздік жоқ және корпоративтік немесе өнеркәсіптік желілерге оңай кіру нүктелеріне айналады.
Бірақ ең алаңдатарлық жаңалық ескі LG Innotek LNV5110R камераларындағы осалдық болды. Бұл камералар әкімші құқықтарымен қашықтан код енгізуге мүмкіндік береді. Бір ғана HTTP POST сұрауы жеткілікті, ал камера трояндық атқа айналады, бұл жасырын бейнебақылауды немесе жергілікті желіде вирустарды іске қосуды қамтамасыз етеді.
Дегенмен, Кандардың айтуынша, ең қауіпті санат - Android негізіндегі Smart TV. ADB порты арқылы ақауларды жою ашық, құпия сөзді қажет етпейді және әдепкі бойынша қосылған. Бұл теледидарлар қонақ үйлерде, ауруханаларда, кеңселерде және әуежайларда орнатылады. Олар арқылы хакерлер экранға қол жеткізіп қана қоймай, сонымен қатар бүкіл желі бойынша шабуылдар жасай алады.
Bitdefender және CISA (АҚШ Киберқауіпсіздік агенттігі) IoT құрылғыларын дереу оқшаулауға шақыруда:
- VLAN немесе бөлек маршрутизаторды пайдаланыңыз.
- Интернетке кіруді жою.
- VPN және жабдықты жаңартыңыз.
Кандар ескертеді: «IoT құрылғылары тек ықтимал қауіптер ғана емес; олар қазірдің өзінде таныс технология ретінде жасырылған белсенді шабуыл векторлары». CISA әлі кең таралған шабуылдарды анықтаған жоқ, бірақ бұл тек уақыт мәселесі.
