«Белые» хакеры нашли серьезную уязвимость в «умных» лампочках – одного из уже используемых элементов «интернета вещей». Хакеры взломали программный код лампочек и заставили их включаться и выключаться не по тому расписанию, которое «прописал» владелец.
Как пишет «Популярная механика», эксперимент проводили специалисты по информационной безопасности из Института Вейцмана и Университета Далхаузи. «Жертвой» стали пользующиеся неплохим спросом «умные» лампы Philips Hue, которыми управляет контроллер на основе протокола беспроводной передачи данных ZigBee. Эта система считается очень хорошо защищенной, Phillips использовал криптографические ключи и другие методы защиты.
Однако код, написанный хакерами, сумел перехватить управление лампами и заставить их включаться и выключаться. Лампочки можно было заставить выполнять и другие действия, например, превратить их в часть ботнета для проведения DdoS-атак. Именно из устройств «интернета вещей» состоял ботнет Mirai, при помощи которого хакеры-злоумышленники недавно осуществили самую мощную атаку в истории интернета: в результате этой атаки у пользователей по всему миру перестали работать Twitter, GitHub, Reddit и десятки других популярных сайтов.
После этого, в конце октября, журналист издания The Atlantic Эндрю Макгилл решил провести свой эксперимент. Он создал виртуальный тостер с выходом в интернет и решил узнать, сколько времени пройдет, прежде чем его попытаются взломать, рассчитав срок в дни или недели. В реальности прошла всего 41 минута до первой попытки взлома. За последующие несколько часов Макгилл зафиксировал около 300 хакерских атак на свой виртуальный тостер. Эксперты, рассмотрев результату экспериента, пришли к выводу, что вероятность взлома тостера и других подобных устройств составляет «примерно сто процентов». Правда, утешают они пользователей, «умные» устройства выходят в интернет через защищенные Wi-Fi роутеры, которые блокируют попытки взлома. Однако сам Макгилл признался, что после своего эксперимента уже не чувствует себя в безопасности в сети.
Добавим, что еще летом 2014 года сотрудники компании Context Information Security, занимающейся вопросами информационной безопасности, выяснили, что «умные» светодиодные лампочки, управляющиеся со смартфона, могут быть без особых проблем взломаны хакерами. Сотрудники Context сумели подключиться к системе управления лампочками и изменить ее настройки.
Отметим, что в начале октября интернет «взорвала» новость о том, что «умный» холодильник прямо в магазине сам зашел на сайт PornHub и меню этого порносайта (запрещенного в РФ по требованию Роскомнадзора – прим. ред.) появилось на большом экране холодильника. Эксперты сразу же отметили, что этот «порнохолодильник» оборудован тремя камерами, которые автоматически делают снимки после каждого закрытия дверцы. Если хакеры взломают его, то смогут получить доступ к личной жизни владельца «умного» устройства, а кибербезопасность холодильника после его выхода на порносайт вызывает большие сомнения.
Москва, Зоя Березина
Москва. Другие новости 10.11.16
Россия создает модуль с искусственной гравитацией для МКС. / Челябинский бизнес лидирует на Урале по мобильной миграции предприятий. / Сербы, русские и белорусы проведут совместные военные учения в 2017 году. Читать дальше
© 2016, РИА «Новый День»