Мойдодыр
17 октября 2017
Вот до чего уже дошло: уязвимости обнаруживаются даже в посудомойках. Неожиданно, не так ли?
Но на самом деле – вполне ожидаемо. Наверняка это не первая посудомоечная машина, которую можно заставить сделать что-то не то. Просто дело в том, что в эпоху до Интернета хакерам приходилось ломать таксофоны и сейфы, программировать калькуляторы – в общем, ограничиваться тем, что можно потрогать руками.
А теперь все изменилось. Стоимость превращения устройства в умное мала на фоне себестоимости основных компонентов. Уже не возникает вопроса: «Зачем давать посудомойке сервер и подключение к Интернету?». Вопрос звучит как: «Почему бы не подключить к Интернету все, до чего можно дотянуться?». Потом можно заявить о крайне высоком уровне функциональности – и готов очередной рекламный лозунг. Разве это плохо?
Проблема в том, что производители бытовых приборов, как правило, – не программисты и не системные администраторы. В данном случае сама по себе уязвимость не так страшна – злоумышленник теоретически может получить доступ к содержимому сервера посудомойки и украсть оттуда данные. Эта «дыра» может стать потенциально опасной, если посудомойка будет подсоединена к сети с другими умными устройствами, но пока такое маловероятно.
Плохо то, что, в отличие от обычных уязвимостей в ОС и ПО, к которым мы давно привыкли, такую лазейку в посудомойке гораздо сложнее устранить. Ведь машина не проверяет обновления каждый день, ей это раньше было просто не нужно.
А еще плохо то, что производители бытовых приборов, как мы видим, не слишком хорошо разбираются в ИТ-безопасности. Это не разработчики ПО, которым можно кинуть письмо с описанием уязвимости и получить благодарность, а иногда и денежную премию. Здесь исследователь обнаружил проблему, отослал сообщение компании-производителю и за три месяца даже не получил ответ, не говоря уже об исправлении проблемы.
#Интернет_вещей #уязвимость #эксплойт #LinuxАнтивирусная правДА! рекомендует
- Если у вас возникает вопрос, подключать ли какое-то устройство к Интернету или нет, – лучше не подключайте. Не надо это делать по принципу «просто чтобы было».
- Если вы вынуждены подключить устройство к сети, и к нему можно получать доступ извне – не забывайте менять фабричные пароли на собственные.
- И наконец, даже если вы правильно настроили подключение и доступ, помните о том, что уязвимости есть везде, и время от времени по возможности проверяйте устройство антивирусом. Dr.Web для Linux умеет сканировать умные устройства по ssh – воспользуйтесь этим.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
21:39:43 2018-08-05
Неуёмный Обыватель
22:45:47 2018-06-21
vasvet
16:47:00 2018-04-08
S_StallKer_S
08:56:11 2017-10-22
Anton_S
20:10:06 2017-10-18
Вячeслaв
12:11:54 2017-10-18
1. Если из одного Линукса во время его работы видны разделы другого - то они антивирусом защищаются
2. Нужно или нет устанавливать несколько антивирусов. Проблема упирается в пиратство. В целом мы лицензируем защиту по количеству защищаемых станций. При этом при установке антивируса формируется уникальный идентификатор системы, с которым антивирус обращается на сервера обновления. Но если ОС у вас разные, то гарантии, что идентификаторы у вас получатся одинаковые - нет. По счастью подобных вам случаев мало, поэтому я бы рекомендовал вам обратиться в поддержку для обеспечения возможности работы с разных ОС под одной лицензией
duduka
12:09:11 2017-10-18
a13x
06:25:14 2017-10-18
МЕДВЕДЬ
23:47:31 2017-10-17
Марина
23:02:18 2017-10-17
AxooxA
22:53:04 2017-10-17
AxooxA
22:52:22 2017-10-17
vla_va
22:39:56 2017-10-17
dyadya_Sasha
22:04:41 2017-10-17
Ешь ананасы и рябчиков жуй
С "умной" духовки проклятый буржуй.
Сквозь уязвимости в этой духовке
Вирус проникнет хитрый и ловкий.
Стащит логины, пароли счетов
Был ли буржуй к такому готов?
Денег на "умный" товар отвалил,
А антивирус купить позабыл.
Плачет буржуй и локти кусает
Цену "умных" вещей теперь знает.
Ешь ананасы и рябчиков жуй
Нищий уже ты, а не буржуй!
))))))))))
В...а
22:04:14 2017-10-17
dyadya_Sasha
21:35:24 2017-10-17
Денег на лицензии не хватит. )) Хотя АВ компании наверное пересмотрят ценовую политику и выдавать уже будут не на 1ПК, 2ПК, 3ПК, а на 1дом, 2дома, Дом+ квартира, Дом+ квартира+ дача и тп.)))
НинаК
21:27:03 2017-10-17
Геральт
21:07:38 2017-10-17
ek
20:51:23 2017-10-17
Andromeda
20:46:03 2017-10-17
zsergey
20:23:57 2017-10-17
Альфа
20:14:06 2017-10-17
sapfira
20:03:11 2017-10-17
Сергей
19:56:56 2017-10-17
1milS
19:25:51 2017-10-17
Zserg
18:44:31 2017-10-17
a13x
18:42:57 2017-10-17
kva-kva
18:37:56 2017-10-17
Шалтай Александр Болтай
17:30:57 2017-10-17
Скоро возникнет вопрос, как установить антивирус на дополнительную память в мозгу, чтобы хакеры не вскрыли.
Шалтай Александр Болтай
17:16:22 2017-10-17
А если в ней еще есть интернет?
Damir
17:06:43 2017-10-17
Ruslan
16:57:57 2017-10-17
AxooxA
16:35:16 2017-10-17
mk.insta
16:25:15 2017-10-17
La folle
16:24:58 2017-10-17
Toma
16:02:56 2017-10-17
Lia00
15:28:46 2017-10-17
Littlefish
15:03:55 2017-10-17
В статье на сайте zdnet.com (на которую ведёт ссылка в начале выпуска) со слов главного научного сотрудника F-Secure Mikko Hyppönen: стоимость превращения обычного (не умного) устройства в умное составит 10 центов, и учитывая дешевизну такого превращения производители будут добавлять чипы (микросхемы) в любые приборы. Пользователи не получат от этого каких-либо преимуществ, для производителей же это возможность собирать данные, хоть на первый взгляд и может показаться, что для производителей большой пользы от установки таких чипов не будет. Умные устройства будущего не будут выходить в интернет для того, чтобы нам помочь, мы даже не будем знать, что перед нами - умное устройство.
razgen
14:37:17 2017-10-17
Это как всегда и везде. Да плюс к этому с обновлениями ПО для новых моделей бытовой техники, как всегда появятся и новые уязвимости.
razgen
14:34:11 2017-10-17
"...все эти интернет прибамбасы не более чем рекламная завлекаловка!"
Alexander
14:32:48 2017-10-17
Дело-то не в "посудомойке". В принципе, можно предположить, что "ей" интернет необходим для получения в Википедии или на специализированных форумах справки о наиболее эффективном (экономичном, экологичном) использовании моющего средства для нестандартного загрязнения посуды.
Дело в нашей готовности к общежитию с "умными" вещами, к привлечению нашего внимания к обеспечению безопасности нашего жизненного пространства при таком совместном проживании.
Я думаю, что именно к этим вопросам и привлекает наше внимание сегодняшняя статья Антивирусной правды. Хорошие рекомендации. Алгоритм взаимодействия "умных" вещей с интернет, - не подключать, или систематически менять пароли, и в любом случае взаимодействовать с Dr.Web. Спасибо.
Littlefish
14:31:46 2017-10-17
И если даже описанные уязвимости разработчики бытовой техники не стремятся исправлять (которые даже не они сами трудились и нашли, а исследователи и энтузиасты обнаружили и отправили производителям необходимые сведения), то что тогда говорить про все остальные уязвимости.
Littlefish
14:26:11 2017-10-17
По заверениям производителей, для расширения и улучшения функционала бытовой техники.
А на самом деле для эксплуатирования уязвимостей.
Masha
14:20:27 2017-10-17
razgen
14:14:55 2017-10-17
Littlefish
14:09:50 2017-10-17
Oleg
14:07:43 2017-10-17
Littlefish
14:07:10 2017-10-17
Дмитрий
13:55:23 2017-10-17
vinnetou
13:41:33 2017-10-17