Роботизированные пылесосы уязвимы для взлома и позволяют хакерам получать дистанционное управление устройствами и использовать их, чтобы шпионить за их владельцами. Очистители Diqee 360, изготовленные китайским производителем Diquee, содержат две уязвимости, которые могут позволить хакерам прослушивать разговоры, записывать видеоматериалы и красть личные данные. Круговой пылесос управляется с помощью смартфона и содержит 360-градусную камеру и оптическую сенсорную технологию для навигации по дому в темноте.
Первая уязвимость позволяет хакерам дистанционно управлять путём предоставления прав суперпользователя над программным обеспечением пылесоса, по словам защитной фирмы Positive Technologies. Как только хакер разместил устройство через свой MAC-адрес (управление доступом к мультимедиа), они могут выполнять команды, выполняя запрос UDP (протокол пользовательских дейтаграмм). Уязвимость заключается в функции установки пароля Wi-Fi, и хакеры могут легко получить полномочия над устройством, введя комбинацию имени пользователя и пароля по умолчанию (admin: 888888), которые производитель не меняет. Вторая слабость требует, чтобы хакер мог физически манипулировать пылесоса, вставляя карту microSD, содержащую программный скрипт, предназначенный для перехвата частных данных, передаваемых по общему Wi-Fi-соединению другими устройствами, такими как ноутбуки.
Поскольку в пылесосе есть Wi-Fi, веб-камера с ночным видением и навигацией с управлением на смартфоне, злоумышленник может тайно шпионить за владельцем и даже использовать пылесос в качестве «микрофона на колесах» для максимального потенциала наблюдения , — сказал Ли-Энн Гэллоуэй, лидер в области безопасности и кибербезопасности — в Positive Technologies. С Diquee обратились за комментариями. Технически каждый продукт с подключением к Интернету уязвим для перехвата. Бельгийский исследователь обнаружил, что все существующие сети Wi-Fi уязвимы для взлома после взлома протокола безопасности WPA2 в прошлом году, что может позволить хакерам, находящимся в непосредственной близости от маршрутизатора, прослушивать трафик Wi-Fi, обмениваемый между компьютерами и беспроводными точками доступа, оставляя финансовую информацию, фотографии паролей и личные сообщения, открытые для кражи. WPA3, следующее поколение протокола безопасности, медленно сертифицируется альянсом Wi-Fi, органом, который сертифицирует стандарты Wi-Fi, делая сети более надежными и безопасными от взлома.
Свежие комментарии