Kaspersky обнаружил уязвимости в одной из систем управления "умным домом"
"Лаборатория Касперского" обнаружила уязвимости в системе управления "умного дома" одного международного производителя, с помощью которых злоумышленники могут получить доступ к персональным данным пользователей, рассказал руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей (IoT) Kaspersky Lab ICS CERT Владимир Дащенко.
По его словам, уязвимость была найдена в ходе тестирования "Лабораторией Касперского" устройства для централизованного управления всеми сенсорами и IoT-техникой в системе "умного дома", причем названия производителя он не раскрывает.
"Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключенными к "умному дому", — сказал Дащенко на пресс-конференции в рамках MWC.
Он также отметил, что "Лаборатория Касперского" сообщила производителю устройства о найденных уязвимостях.
"Сейчас идёт работа над их исправлением", — заверил эксперт. "Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб (устройство — ред.) для изучения практически наугад, и то, что он оказался уязвимым для атак, лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью", — предупредил Дащенко.