В рамках ежегодной конференции хакеров DEF CON, которая прошла в Лос-Анджелесе, специалисты нашли 47 новых уязвимостей в 23-х «умных» устройствах разных производителей. Среди них дверные замки, термостаты, холодильники и солнечные батареи, сообщает Pcworld.
Уязвимости связаны с неудачными проектными решениями разработчиков и ненадежным кодированием устройств. Например, хакеры смогли перехватить пароли от дверных замков таких производителей, как QuickLock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Lagute, Okidokeys и Danalock.
Интерес также вызвала уязвимость в инвалидной коляске неизвестного производителя. Специалисты смогли отключить функцию безопасности и взять устройство под свой контроль. Еще одним плохо защищенным девайсом стал термостат компании Trane, где используется слабый текстовый протокол. Этим могут воспользоваться злоумышленники, которые, взломав устройство, смогут регулировать нагрев печи или трубы в доме.
Вопросы вызвала и безопасность управляемой солнечной батареи Tigro. Претензии были к открытой точке доступа подключения к устройству и кодированному паролю. «Используя эти недостатки, я могу блокировать производство электроэнергии или могу шпионить за хозяевами, проникнув в сеть. Очень вероятно, что также можно удаленно физически повредить устройство», — написал в своем заключении исследователь Фред Брет-Муне.
DEF CON уже второй год проводит мероприятия, посвященные безопасности устройств для интернета вещей. За это время было найдено 113 критических уязвимостей в секторе потребительских и бизнес продуктов сегмента IoT.
_________________
Подпишитесь на канал «Теле-Спутника» в Telegram и каждое утро получайте подборку главных новостей телевизионной отрасли. Перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.