IT-специалисты рассказали об уязвимостях умных устройств

21 мая 2020, 15:21обновлено 9 июня 2020, 18:33
Специалисты ESET обнаружили уязвимости в детских часах и трекерах, умных дверных звонках, дешевых умных камерах безопасности и центрах для управления системой умного дома.
Хакеры, вирус, компьютеры, кибератака
Reuters

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали об обнаруженных уязвимостях в умных устройствах, которые ставят под угрозу безопасность конфиденциальных данных их владельцев.

"Благодаря быстрому развитию технологий интернета вещей появились бытовые умные устройства — от чайников до смарт-холодильников и разумных стиральных машинок. Все это значительно облегчает нашу жизнь, но не всегда делает ее безопаснее. Специалисты ESET подготовили список умных устройств, которые имеют уязвимости и могут представлять угрозу для безопасности ваших конфиденциальных данных", - сообщила пресс-служба компании.

Так, согласно сообщению, специалисты по кибербезопасности обнаружили уязвимости в детских часах и трекерах, умных дверных звонках, дешевых умных камерах безопасности и центрах для управления системой умного дома.

видео дня

Пресс-служба ESET рассказала, что детские трекеры и часы, позволяющие родителям отслеживать каждый шаг их ребенка, могут причинить вред из-за некоторых недостатков в системе безопасности устройств. Например, из-за недостаточной защиты серверов производителя одна из моделей смарт-часов позволяла получать доступ к местоположению, номеру телефона, фото и разговорам больше 5 тысяч детей.

Умные дверные звонки, позволяющие с помощью смартфона открыть двери или увидеть, кто стоит возле них, не вставая с дивана, могут владеть неожиданным функционалом. Так, по данным ESET, одна подобная модель загружала снимки каждый раз, когда кто-то двигался перед устройством.

Это типичная функция для таких девайсов, однако у владельца не было возможности получить доступ к этим снимкам. Для уменьшения рисков возможного шпионажа злоумышленников специалисты ESET рекомендуют тщательно изучать все умные устройства перед их покупкой и установкой. Еще одним популярным типом умных устройств являются камеры безопасности. Люди, как правило, устанавливают их для отслеживания активности внутри и снаружи домов или небольших предприятий. Поскольку камеры являются устройствами IoT, они подключены к интернет-сети, а их безопасность зависит исключительно от надежности соединения и защенности данных. В случае взлома камер киберпреступники смогут проникнуть в систему дома или предприятия.

"К сожалению, дешевые модели IP-камер часто имеют серьезные уязвимости, которые часто используются злоумышленниками. Это могут быть не только целенаправленные атаки киберпреступников, но и ошибки в функционале системы. Примером являются девайсы Xiaomi, которые случайно распространили изображения с чужих домов другим владельцам камер", - отметила пресс-служба. Другую опасность могут предоставлять центральные устройства системы умного дома, которые осуществляют мониторинг и контроль всех подключенных девайсов, например, камеры безопасности, умного дверного звонка, системы освещения.

В случае обнаружения уязвимости злоумышленники могут получить полный доступ к девайсам в этих системах и к конфиденциальным данным, которые они хранят. Для того, чтобы приобретенное умное устройство не было опасным для его владельцев, специалисты ESET советуют узнавать как можно больше о товаре перед покупкой, не покупать дешевые девайсы и всегда обновлять его прошивку до актуальной версии.

Как сообщалось, ранее специалисты ESET предупреждали о новых серьезных уязвимостях в безопасности трех различных домашних центров для управления системами умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003, которые используются в тысячах домов и в небольших офисах по всему миру.

По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять