Ερευνώντας κάποια απ’ τα πρόσφατα προϊόντα IoTnternet of Things), οι ερευνητές της Kaspersky Lab ανακάλυψαν μεγάλες σοβαρές απειλές για τα σπίτια που συνδεόνται με τα συγκεκριμένα προϊόντα- στα οποία συμπεριλαμβάνονται συσκευές όπως καφετιέρες που εκθέτουν τον κωδικό του Wi-Fi, συσκευές baby monitoring που μπορεί να ελεγχθούν από τρίτους, και ένα σύστημα ασφάλειας ελεγχόμενο από το smartphone που μπορεί να εξαπατηθεί από ένα…μαγνήτη!
Η έρευνα της γνωστής εταιρείας στα συνδεόμενα με συσκευές IoT σπίτια ανακάλυψε πως σχεδόν όλες οι συσκευές που δοκιμάστηκαν περιέχουν ευπάθειες.
Η κάμερα baby monitoring που χρησιμοποιήθηκε στο πείραμα θα μπορούσε να επιτρέπψει σε έναν πιθανό επιτιθέμενο που θα χρησιμοποιούσε το ίδιο network με τον ιδιοκτήτη της κάμερας, να συνδεθεί με αυτήν και να παρακολουθήσει το καταγεγραμμένο βίντεο ή να τραβήξει μόνος του. Άλλες κάμερες του ίδιου πωλητή επιτρέπουν την δυνατότητα να γίνει συλλογή των κωδικών του ιδιοκτήτη και όπως έδειξαν τα πειράματα ήταν πιθανό για κάποιον στο ίδιο network να ανακτήσει το root password της κάμερας και να τροποποιήσει κακόβουλα το firmware της.

Κατά την διάρκεια της έρευνα στις appcontrolled καφετιέρες, ανακαλύφθηκε ότι δεν είναι καν απαραίτητo για τον εισβολέα να βρίσκεται στο ίδιο network με το θύμα. Η καφετιέρα έστελνε αρκετές μη κρυπτογραφημένες πληροφορίες για έναν εισβολέα ώστε να εντοπίσει το password για ολόκληρο το Wi-Fi network του ιδιοκτήτη της.

Από την άλλη πλευρά οι ερευνητές της Kaspersky Lab βρήκαν ότι το software του smartphonecontrolled συστήματος ασφαλείας σπιτιού είχε μικρά θέματα αλλά ήταν ασφαλές για να ανταπεξέλθει σε μια cyber-attack, αλλά η ευπάθεια εντοπίστηκε σε έναν από τους αισθητήρες του.

Ο αισθητήρας που χρησιμοποιήθηκε, είναι σχεδιασμένος να απενεργοποιεί τον συναγερμό όταν ένα παράθυρο ή μια πόρτα ανοίγουν, λειτουργεί εντοπίζοντας ένα μαγητικό πεδίο που εκπέμπεται από έναν μαγνήτη τοποθετημένο στην πόρτα ή στο παράθυρο. Κατά το πείραμα στο συγκεκριμένο IoT προϊόν, οι ειδικοί της Kaspersky Lab, μπόρεσαν με έναν απλό μαγνήτη να αντικαταστήσουν το μαγνητικό πεδίο, κάτι που τους επέτρεψε να ανοιγοκλείνουν τα παράθυρα χωρίς να έχουν απενεργοποιήσει πρώτα τον συναγερμό. Ας σημειωθεί πως αυτή η ευπάθεια είναι αδύνατον να διορθωθεί με μια ενημέρωση στο software…

Η Kaspersky Lab προτείνει, προτού σπεύσουν να αγοράσουν μια IoT συσκευή, οι ιδιοκτήτες σπιτιών θα πρέπει να προβαίνουν στην διεξοδική της εξέταση σχετικά με το κατά πόσο έχουν κενά ασφαλείας που έχουν αναφερθεί στο διαδίκτυο. Θα πρέπει επίσης να αποφεύγουν τον πειρασμό να αγοράζουν προϊόντα που μόλις έχουν κυκλοφορήσει στην αγορά και δεν έχουν ακόμη εξεταστεί από τους ειδικούς ή δοκιμαστεί εμπειρικά.

0 σχόλια:

Δημοσίευση σχολίου

top