Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.
Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.
Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.
Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.
Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.
Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.
Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:
- Использовать VLAN или отдельный маршрутизатор.
- Исключить выход в интернет.
- Обновлять VPN и оборудование.
Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.