Эксперты Kaspersky Lab нашли уязвимости в домашних устройствах
Специалисты компании Kaspersky Lab пришли к выводу, что угроза безопасности частной информации может поступать через устройства, подключенные к интернету, а также системы мультимедиа развлечений. Были проведены исследования современных гаджетов, использующихся в домах, для поиска наиболее уязвимых мест.
Специалист по антивирусам лаборатории Kaspersky – Дэвид Джейкоби – изучил все виды домашних устройств. Он отметил возможные угрозы в работе телевизора Smart TV, DSL роутера и сетевых механизмов хранения информации.
Появление уязвимостей эксперты связывают с элементарными паролями доступа к девайсам, которые пользователи во многих случаях забывают поменять и установить более сложный, нежели предлагаемый разработчиком. Не менее значимой причиной является отсутствие шифрования во время передачи данных от владельца техники к серверу производителя
Д. Джейкоби обнаружив уязвимое место в одном из сетевых накопителей, а потом загрузил в память его хранилища файл. Если бы файл был вредоносным – сетевой накопитель начал бы распространять вирусы на другие устройства домашней сети или стал бы ботом, совершающим DDoS-атаки.
Кроме того, файл может быть деинсталлирован с устройства только тем путем, через который был установлен – через уязвимость. Задача во множестве случаев невыполнимая для обычного пользователя.
Угрозу может нести и телевизор, когда пользователь намеревается приобрести через него медиаконтент. Во время проведения исследования специалисты Kaspersky Lab заменили значок Smart TV на другую иконку – это стало возможным из-за отсутствия шифрования данных в системе. Мошенники могут воспользоваться этой возможностью, и может случиться, что пользователь вместо покупки контента направит деньги на их счета.
В деятельности роутеров обнаружены слабые места, доступ к которым имеют только провайдеры. Определенным рядом секций веб-интерфейса (веб-камеры, контроль доступа, обновления) можно управлять исключительно через универсальную уязвимость – доступ к ней домашний пользователь вряд ли сможет найти, чего нельзя сказать о злоумышленниках.
Специалисты Kaspersky Lab поделились результатами экспериментов с производителями изученных устройств и уже начали работу над устранением уязвимых мест и поиском защитных решений.