Populiarios namų multimedijos pramogų sistemos ir prie interneto jungiami įrenginiai gali kelti pavojų asmeninio gyvenimo konfidencialumui ir vertingiems visos šeimos duomenims. Tokią išvadą padarė „Kaspersky Lab“ ekspertai, atlikę šiuolaikiniuose namuose nuolat naudojamų įrenginių pažeidžiamumų paieškos eksperimentą.
„Kaspersky Lab“ antivirusų ekspertas Deividas Džeikobi atidžiai ištyrė įvairius namų technikos modelius. Galiausiai jis aptiko vieną pažeidžiamumą „Smart“ televizoriuje, keletą potencialiai pavojingų paslėptų nuotolinio valdymo funkcijų trasavimo programoje, taip pat 14 pažeidžiamumų tinklo duomenų saugojimo įrenginiuose (tinklo kaupyklėse).
Pagrindinės informacinio saugumo problemos namų įrenginiuose iškyla dėl to, kad vartotojas nešifruoja į tiekėjo serverį perduodamų duomenų, taip pat dėl silpnų prieigos prie įrenginių slaptažodžių, nustatomų tiekėjo ir vartotojų retai keičiamų. Taikydamas vienoje iš tinklo kaupyklių aptiktą pažeidžiamumą Deividas Džeikobi įkrovė failą į saugyklos atmintį, paprastai nepasiekiamą paprastam vartotojui. Jei šis failas būtų buvęs kenkėjiškas, duomenų tinklo kaupyklė taptų visų kitų įrenginių užkrėtimo šaltiniu, dalyvaujančiu vykdant „DDoS“ atakas. Be to, kadangi failas buvo įkrautas į specialią atminties sekciją per pažeidžiamumą, tai ir iš sistemos pašalintas jis gali būti tik per tą patį pažeidžiamumą. Nepaprasta užduotis netgi technikos specialistui, ką ir kalbėti apie paprastą privatų vartotoją.
Pavojaus šaltiniu gali tapti ir televizorius. Naujausi modeliai, turintys „Smart TV“ funkciją, potencialiai atveria apgavikams galimybę vykdyti „man-in-the-middle“ atakas. Omenyje turimi tie atvejai, kai vartotojas pageidauja per televizorių įsigyti turinį. Per eksperimentą „Kaspersky Lab“ ekspertas pakeitė grafinį ženkliuką „Smart TV“ sąsajoje tik dėl to, kad perduodami nešifruoti duomenys. Tą patį gali daryti ir kenkėjai – ir tada vartotojas ne nusipirks turinį, o perves pinigus į apgavikų sąskaitą.
Be to, paaiškėjo, kad trasavimo programos ne tokios paprastos, kaip atrodo iš pirmo žvilgsnio. Deividas Džeikobi jose aptiko daugybę paslėptų funkcijų, prieinamų tik interneto tiekėjams, bet ne įrenginių savininkams. Kai kurias interneto turinio sekcijas, tarkim, prieigos kontrolę, atnaujinimus, interneto kameras, galima valdyti tik per individualų pažeidžiamumą, o tai paprastam vartotojui, žinoma, neprieinama. Užtat tiekėjas arba apgavikas gali gauti visišką įrenginio kontrolę.
Atlikusi eksperimentą „Kaspersky Lab“ visiems tiriamų įrenginių gamintojams pranešė apie aptiktus pažeidžiamumus, ir šiuo metu bendrovės ekspertai kartu su gamintojais bendradarbiauja juos šalinant. „Negalima manyti, kad mūsų namų įrenginiai saugūs tik todėl, kad mes susikūrėme įmantrų slaptažodį. Yra daugybė dalykų, kurių vartotojas negali kontroliuoti. Vos per 20 min. radau keletą rimtų pažeidžiamumų įrenginyje, kuris iš pirmo žvilgsnio atrodė visiškai saugus. Namų sistemų ir duomenų apsaugos bei prieigos prie interneto klausimai turi būti kuo greičiau sprendžiami kartu su įrenginių gamintojais ir apsaugos sprendimų kūrėjais“, – tvirtina Deividas Džeikobi.
Išsamiai su eksperimento apie šiuolaikinių namų įrenginių pažeidžiamumus rezultatais galima susipažinti adresu: https://securelist.com/analysis/publications/66207/iot-how-i-hacked-my-home/.
