Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Мойдодыр

Прочитали: 1682 Комментариев: 96 Рейтинг: 90

Вот до чего уже дошло: уязвимости обнаруживаются даже в посудомойках. Неожиданно, не так ли?

Но на самом деле – вполне ожидаемо. Наверняка это не первая посудомоечная машина, которую можно заставить сделать что-то не то. Просто дело в том, что в эпоху до Интернета хакерам приходилось ломать таксофоны и сейфы, программировать калькуляторы – в общем, ограничиваться тем, что можно потрогать руками.

А теперь все изменилось. Стоимость превращения устройства в умное мала на фоне себестоимости основных компонентов. Уже не возникает вопроса: «Зачем давать посудомойке сервер и подключение к Интернету?». Вопрос звучит как: «Почему бы не подключить к Интернету все, до чего можно дотянуться?». Потом можно заявить о крайне высоком уровне функциональности – и готов очередной рекламный лозунг. Разве это плохо?

Проблема в том, что производители бытовых приборов, как правило, – не программисты и не системные администраторы. В данном случае сама по себе уязвимость не так страшна – злоумышленник теоретически может получить доступ к содержимому сервера посудомойки и украсть оттуда данные. Эта «дыра» может стать потенциально опасной, если посудомойка будет подсоединена к сети с другими умными устройствами, но пока такое маловероятно.

Плохо то, что, в отличие от обычных уязвимостей в ОС и ПО, к которым мы давно привыкли, такую лазейку в посудомойке гораздо сложнее устранить. Ведь машина не проверяет обновления каждый день, ей это раньше было просто не нужно.

А еще плохо то, что производители бытовых приборов, как мы видим, не слишком хорошо разбираются в ИТ-безопасности. Это не разработчики ПО, которым можно кинуть письмо с описанием уязвимости и получить благодарность, а иногда и денежную премию. Здесь исследователь обнаружил проблему, отослал сообщение компании-производителю и за три месяца даже не получил ответ, не говоря уже об исправлении проблемы.

#Интернет_вещей #уязвимость #эксплойт #Linux

Dr.Web рекомендует

  1. Если у вас возникает вопрос, подключать ли какое-то устройство к Интернету или нет, – лучше не подключайте. Не надо это делать по принципу «просто чтобы было».
  2. Если вы вынуждены подключить устройство к сети, и к нему можно получать доступ извне – не забывайте менять фабричные пароли на собственные.
  3. И наконец, даже если вы правильно настроили подключение и доступ, помните о том, что уязвимости есть везде, и время от времени по возможности проверяйте устройство антивирусом. Dr.Web для Linux умеет сканировать умные устройства по ssh – воспользуйтесь этим.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: