Дар кибератаки: что нужно знать, прежде чем дарить смарт-устройства
В разгар курортного сезона соблазн купить умные и удобные гаджеты в качестве подарков для наших друзей и близких всегда присутствует. Всем нравятся умные гаджеты, которые делают интересные вещи. Однако мало кто задумывается о возможных последствиях для безопасности и потенциальных проблемах, прежде чем взять с виртуальной полки блестящую новую игрушку.
Исследователи из группы исследования уязвимости и подверженности Tripwire выбрали умный предмет, подходящий для праздничного подарка, и проверили его. Предметом, выбранным для проверки безопасности, был самый продаваемый предмет Amazon, указанный в подарочном руководстве платформы - микроскоп Wi-Fi.
Микроскоп имеет функции подключения к Wi-Fi, для которых требуется компьютер или мобильное устройство для хранения любых цифровых изображений с высоким разрешением, снятых камерой микроскопа. Как выяснила группа исследователей, способы подключения к различным устройствам для этого конкретного микроскопа существенно различаются. В магазинах мобильных приложений для устройств Android и iOS есть специальные приложения.
Пользователям ПК необходимо загрузить стороннюю программу, которая позволяет получить доступ к камере через USB-соединение или IP-адрес. Самый удобный и в целом самый безопасный вариант был доступен для компьютеров Mac - пользователи Mac могут просто подключить устройство через USB и использовать собственное приложение MacOS.
Команда объясняет, что есть проблемы с возможностью подключения к мобильному приложению. Когда вы подключаетесь к микроскопу с помощью телефона, даже при использовании официального приложения, предназначенного для этой цели, сам микроскоп по-прежнему действует как точка доступа Wi-Fi, которая не имеет защиты паролем. Это означает, что ваш телефон после подключения к микроскопу подвергается потенциальным атакам через незащищенную точку доступа.
Потенциальные злоумышленники, которые находятся в пределах допустимого диапазона, также могут подделать микроскоп и заменить соединение телефона с новой вредоносной точкой доступа .
В качестве крайнего случая исследователи перечислили вероятность того, что злоумышленники разработают специальный эксплойт, нацеленный на это конкретное устройство микроскопа, который позволит им выполнять произвольный код на подключенном мобильном устройстве, фактически предоставляя им полный доступ ко всему на телефоне.
