Угроза конфиденциальнольности данных: IT-специалисты рассказали об уязвимостях умных устройств
Специалисты ESET обнаружили уязвимости в детских часах и трекерах, умных дверных звонках, дешевых умных камерах безопасности и центрах для управления системой умного дома.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET рассказали об обнаруженных уязвимостях в умных устройствах, которые ставят под угрозу безопасность конфиденциальных данных их владельцев.
«Благодаря быстрому развитию технологий интернета вещей появились бытовые умные устройства - от чайников до смарт-холодильников и разумных стиральных машинок. Все это значительно облегчает нашу жизнь, но не всегда делает ее безопаснее. Специалисты ESET подготовили список умных устройств, которые имеют уязвимости и могут представлять угрозу для безопасности ваших конфиденциальных данных», - сообщила пресс-служба компании.
Так, согласно сообщению, специалисты по кибербезопасности обнаружили уязвимости в детских часах и трекерах, умных дверных звонках, дешевых умных камерах безопасности и центрах для управления системой умного дома.
Пресс-служба ESET рассказала, что детские трекеры и часы, позволяющие родителям отслеживать каждый шаг их ребенка, могут причинить вред из-за некоторых недостатков в системе безопаснсти устройств. Например, из-за недостаточной защиты серверов производителя одна из моделей смарт-часов позволяла получать доступ к местоположению, номеру телефона, фото и разговорам больше 5 тысяч детей.
Умные дверные звонки, позволяющие с помощью смартфона открыть двери или увидеть, кто стоит возле них, не вставая с дивана, могут владеть неожиданным функционалом. Так, по данным ESET, одна подобная модель загружала снимки каждый раз, когда кто-то двигался перед устройством. Это типичная функция для таких девайсов, однако у владельца не было возможности получить доступ к этим снимкам. Для уменьшения рисков возможного шпионажа злоумышленников специалисты ESET рекомендуют тщательно изучать все умные устройства перед их покупкой и установкой.
Еще одним популярным типом умных устройств являются камеры безопасности. Люди, как правило, устанавливают их для отслеживания активности внутри и снаружи домов или небольших предприятий. Поскольку камеры являются устройствами IoT, они подключены к интернет-сети, а их безопасность зависит исключительно от надежности соединения и защенности данных. В случае взлома камер киберпреступники смогут проникнуть в систему дома или предприятия.
«К сожалению, дешевые модели IP-камер часто имеют серьезные уязвимости, которые часто используются злоумышленниками. Это могут быть не только целенаправленные атаки киберпреступников, но и ошибки в функционале системы. Примером являются девайсы Xiaomi, которые случайно распространили изображения с чужих домов другим владельцам камер», - отметила пресс-служба.
Другую опасность могут предоставлять центральные устройства системы умного дома, которые осуществляют мониторинг и контроль всех подключенных девайсов, например, камеры безопасности, умного дверного звонка, системы освещения. В случае обнаружения уязвимости злоумышленники могут получить полный доступ к девайсам в этих системах и к конфиденциальным данным, которые они хранят.
Для того, чтобы приобретенное умное устройство не было опасным для его владельцев, специалисты ESET советуют узнавать как можно больше о товаре перед покупкой, не покупать дешевые девайсы и всегда обновлять его прошивку до актуальной версии.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.