Taip, net išmanieji kištukai gali padėti pavogti slaptažodžius
Technologijos gali būti nuostabios. Lengva susižavėti idėja turėti patogumų, kurie prieš porą dešimtmečių buvo neįsivaizduojami, įskaitant visas įmantrias išmaniojo namo programėles. Tačiau kiekvienas jūsų išmaniojo namo įrenginys gali būti potencialus blogų veikėjų įėjimo taškas, ir paaiškėja, kad išmanieji kištukai nėra šios taisyklės išimtis.
2020 m. Atliktas vartotojų tyrimas parodė, kad daugybė įvairių mažmenininkų parduodamų išmaniųjų elektros kištukų gali atskleisti asmens duomenis blogiems veikėjams arba netgi sukelti gaisro pavojų, jei jie bus netinkamai naudojami.
Tyrimo metu buvo nustatyta reikšminga problema dėl vartotojo „Wi-Fi“ slaptažodžio nustatymo išmaniesiems kištukams - slaptažodis nebuvo jokiu būdu užšifruotas ir buvo atviras galimoms atakoms. Testai buvo atlikti su 10 skirtingų tipų išmaniųjų kištukų, todėl atsirado daugiau nei dešimt pažeidžiamumų. Mokslininkai tris iš pažeidžiamumų įvertino kaip „kritinius“.
Slaptažodžių saugumo problemos yra daugelyje IoT įrenginių
Viename kištuke yra gedimas, galintis sukelti gaisrą ar net nedidelį sprogimą. Aptikti kritiniai trūkumai gali leisti įsilaužėliams paimti nešifruotą „Wi-Fi“ tinklo slaptažodį ir gauti prieigą ne tik prie atitinkamo kištuko, bet ir prie kitų įrenginių, prijungtų prie to paties išmaniojo namų koncentratoriaus, įskaitant optinius prietaisus, tokius kaip fotoaparatai. Labai lengva įsivaizduoti, kad įsilaužėliai norėtų matyti savo namų apsaugos kameras ir stebėti, kai išeisite iš namų.
Su išmaniaisiais kištukais aptiktos problemos pabrėžia ne tik pavojų, kad jūsų namuose yra daug potencialiai įsilaužtinų išmaniųjų įrenginių, bet ir būtinybę priimti valstybės lygio teisės aktus, kurie galėtų nustatyti tam tikras saugumo gaires ir reikalavimus panašioms technologijoms. Daugelyje išbandytų kištukų buvo naudojami numatytieji slaptažodžiai - tiesa, problema, randama labai daugelyje daiktų interneto įrenginių ir ne tik tų konkrečių kištukų. Į kištuko pakuotę taip pat retai buvo įtraukta kontaktinė informacija, kurią vartotojai galėjo naudoti pranešdami apie visas su įrenginiais susijusias problemas.
Numatytieji slaptažodžiai, šifravimo nebuvimas ir apskritai prastas saugumas nėra problema, susijusi tik su išmaniaisiais kištukais, kurie buvo tyrimo objektas. Kiekvienas interneto įtaisas, kurį žmonės įdiegia savo namuose, suteikia dar vieną potencialų atakos vektorių kibernetiniams nusikaltėliams. Tai ypač pasakytina apie daiktų interneto įrenginius, tokius kaip fotoaparatai ir išmanieji prietaisai, kurių pirkėjai paprastai nemano kaip potencialaus įsilaužėlių taško, nes jie susieja savo kompiuterį ir išmanųjį telefoną tik su įsilaužimo sąvoka.