Исследователи из Armis Labs предупредили, что около 15 млн устройств Amazon Echo и 5 млн гаджетов Google Home, работающих на Linux и Android, уязвимы для атак с использованием BlueBorne. Специалисты компании рассказали об этом 15 ноября, уже после того, как Amazon и Google выпустили автоматические патчи для своих продуктов.

Евгений Дибров, генеральный директор Armis, считает, что невидимые для традиционных средств безопасности атаки типа BlueBorne и KRACK — «новые векторы нападения, направленные на IoT и устройства связи в корпоративной среде», и что каждая организация должна позаботиться о видимости полезных цифровых помощников в сети.

BlueBorne — общее наименование, данное восьми уязвимостям в вариациях Bluetooth для Android, iOS, Windows и Linux. В зоне риска оказалось 5,3 млрд устройств: смартфоны, ноутбуки, принтеры, приставки Smart TV, IoT-девайсы, автомобили. Злоумышленник может захватить любой гаджет с включенной беспроводной связью и запустить вредоносное ПО или провести MitM-атаку, чтобы получить доступ к данным без ведома пользователя.

Исправления для уязвимостей BlueBorne выпустили и Google, и Amazon. Пользователям не нужно предпринимать никаких действий для защиты своих устройств, все обновления установились автоматически. Об этом ­заявили представители обеих компаний-гигантов. Также они заметили, что никаких признаков реального использования данных уязвимостей пока не зафиксировано.

Armis Labs сообщила о бреши в середине сентября, и тогда же все производители операционных систем и нескольких IoT-устройств предоставили своим клиентам обновления безопасности. О том, что проблема затрагивает и домашних помощников на голосовом управлении, тогда еще не было известно. Однако злоумышленники при желании вычислили бы, что уязвимости можно использовать и против тех устройств, о которых не упоминалось в докладе Armis Labs. Теперь исследователи рассказали, что «умным колонкам» Amazon Echo угрожают уязвимости ядра Linux RCE (CVE-2017-1000251) и утечки информации из стековой памяти Bluetooth (BlueZ) в Linux (CVE-2017-1000250), а устройствам Google Home — уязвимость утечки информации в Android (CVE-2017-0785).

«Эти устройства постоянно находятся на связи. На них нельзя установить агент или антивирус. И, учитывая их ограниченный пользовательский интерфейс, на них нельзя отключить Bluetooth, как на других IoT-устройствах (например, на Smart TV). С помощью BlueBorne хакеры могут взять устройство под свой полный контроль и использовать его для любых вредительских целей, включая распространение зловредов, кражу конфиденциальной информации и многое другое, — поясняют специалисты. — В 82% компаний есть устройства Amazon Echo. Часто ИТ-специалисты могут даже не знать, что в сети находятся IoT-девайсы. Учитывая, что «атаки с воздуха» практически не видны традиционным антивирусным программам, хакеру может понадобиться лишь одно устройство для проникновения в сеть».

Категории: Кибероборона, Уязвимости