Эксперты обнаружили уязвимости во всех исследованных «радионянях»
Безопасность подсоединенных к Интернету устройств для мониторинга младенцев находится на удручающе низком уровне, заявили специалисты по ИБ из компании Rapid7, проверившие девять популярных моделей «радионянь» — как оказалось, все они обладают критическими уязвимостями, сообщает Ars Technica.
Их незащищенность позволяет хакерам перехватывать видео с устройств в режиме реального времени и скачивать видеофайлы, выложенные на серверы, изменять настройки камеры, давать доступ к гаджетам неограниченному числу пользователей и пр.
Кроме того, благодаря несовершенству «радионянь», злоумышленники могут получить доступ к устройствам, на которые транслируется видео, в том числе, к рабочим смартфонам, которые заботливые родители часто используют, чтобы проверить, как там поживает их чадо. А через смартфоны — прямой путь в корпоративную сеть.
Как поясняют в Rapid7, «радионяни» были выбраны для исследования, поскольку они широко используются и являются важной частью «Интернета вещей» (IoT).
Читать также: «Интернет вещей — мина замедленного действия?»>>
В исследовании отмечается ряд стандартных проблем безопасности, присущих проверенным устройствам: установленные по умолчанию пароли (которые часто не изменяются пользователями), незашифрованные аудио- и видеопотоки, передача команд через Интернет в простом текстовом виде, легкий неавторизованный доступ из веб-интерфейсов и пр.
[box]
Модели, участвовавшие в тестировании:
- Gyonii (GCW-1010)
- iBaby (M3S)
- iBaby (M6)
- Lens (LL-BC01W)
- Philips (B120/37)
- Summer (28630)
- TRENDnet (TV-IP743SIC)
- WiFiBaby (WFB2015)
- Withing (WBP01)
[/box]
Прежде чем опубликовать результаты исследования, Rapid7 поделилась ими в частном порядке с производителями проверенных «радионянь». Лишь Philips поблагодарила экспертов и сообщила, что начала «работу над ошибками» и пообещала, что вскоре пользователям будут доступны «заплатки» для ПО. Остальные или не ответили вовсе, или с возмущением поинтересовались — а с какой целью их продукты «взламывали»?
Напомним, что вопрос безопасности устройств, подключенных к «Интернету вещей», встает все острее, поскольку IoT безудержно развивается — и в него включается все больше «умных» устройств — от холодильников и автомобилей до счетчиков электроэнергии и медицинского оборудования — и все они могут быть взломаны хакерами. По прогнозам Международного союза электросвязи, в 2015 году в общей сложности будет поставлен один миллиард различных видов беспроводных устройств для «Интернета вещей», что на 60% больше показателей 2014 года. К концу 2015 года на планете ожидается 2,8 миллиарда соединенных устройств между собой устройств.
Читать также: «Умные города»: среда, опасная для человека>>