С помощью девайсов, подключенных к Интернету, можно собирать информацию для ограбления домов огромного количества пользователей, предупреждает Help Net Security со ссылкой на исследование, которое провела компания Veracode.

Уже сейчас устройствами, входящими в «Интернет вещей», пользуются порядка 4,9 млн человек. А по прогнозам, к 2020 году у потребителей будет 25 млн различных бытовых предметов, имеющих доступ в Сеть.

Чтобы установить, насколько опасны эти вещи, исследователи изучили шесть самых популярных устройств: Chamberlain MyQ Internet Gateway, Chamberlain MyQ Garage, SmartThings Hub, Ubi, Wink Hub и Wink Relay.

Исследование показало, что обнаруженные в этих высокотехнологичных продуктах уязвимости могут дать злоумышленникам существенную информацию, которая поможет им планировать и осуществлять преступления против пользователей.

В частности, если хакер воспользуется брешью в системе безопасности и взломает устройство Ubi, которое позволяет владельцу квартиры голосом управлять разными функциями «умного дома», то он узнает, когда хозяин находится дома, проанализировав уровень света и громкости звука в помещении.

Мало того, уязвимости в устройствах Wink реле и Ubi могут приводить к тому, что хакеры будут подключаться к микрофонам внутри квартир и слушать все, что говорят их обитатели. В результате они завладеют конфиденциальными сведениями, которые послужат им для шантажа или шпионажа.

Еще одну подсказку для грабителей оставит взломанное устройство Chamberlain MyQ. Преступники будут в курсе, когда дверь придомового гаража открыта и закрыта.

В итоге исследователи установили, что все девайсы, кроме одного, имеют критические уязвимости, ставящие под угрозу безопасность обитателей дома. Киберпреступники могли воровать персональные данные и даже брать на себя управление гаджетами. При этом все тестовые устройства были новые — куплены в конце декабря 2014 года. Испытанию подвергались гаджеты с самой последней версией прошивки, которая датировалась январем 2015 года.

Категории: Аналитика, Уязвимости