Новогодняя елка тоже может подвергаться хакерским атакам. Многие гирлянды сегодня относятся к классу «умных устройств», которые могут обмениваться данными со смартфоном, а значит, имеют соответствующие уязвимости. Как защитить свою елку от взлома хакеров, «Российской газете» рассказали специалисты по безопасности.
«Уязвимости в процессе аутентификации между мобильным приложением и гирляндой, такие как незашифрованный канал связи, использование неизменяемых логинов и паролей, позволяют злоумышленнику провести анализ механизма управления гирляндой и придумать сценарии взлома», – рассказал эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет» Владимир Мартышин.
По словам аналитика-исследователя цифровых продуктов Роскачества Эльвины Насибулиной, исследования на тему взлома новогодних елок проводились в 2018 году с самыми популярными итальянскими гирляндами Twinkly. Тогда были обнаружены десятки тысяч устройств, доступных для удаленного сканирования через хакерский поисковик Shodan. «При этом умные гирлянды, как и вообще большинство потребительских умных устройств, по умолчанию практически не были защищены, что значительно облегчает работу хакерам», – отмечает Насибулина.
По ее словам, подготовленные хакеры могут совершить атаку даже на несколько елок одновременно. В их силах заставить гирлянду удаленно мигать в меру своей фантазии.
«Хотя особенного вреда в данном конкретном случае быть не может, но, если хакеры завладеют другими умными устройствами, например, выпрямителем для волос, это может потенциально привести к пожароопасной ситуации. Поэтому рекомендуется выключать умные устройства из розетки, когда вы не дома», – посоветовала Насибулина.
Подробнее в сюжете: Хакеры
Читайте также: