Хакеры нашли 47 новых уязвимостей в 23 подключенных устройствах

В августе состоялась конференция DEF CON, где обсуждались проблемы безопасности смарт-замков, термостатов, холодильников и других гаджетов. Через месяц после окончания мероприятия было раскрыто 47 новых уязвимостей в 23-х подключенных устройствах от разных производителей.

Хакеры выявили типы уязвимостей, которые были созданы плохими проектными решениями разработчиков устройств. Недостатки также выявлены в кодировании девайсов.

Например, дверные замки от таких производителей, как QuickLock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Lagute, Okidokeys, Danalock оказались уязвимыми для перехвата пароля и других кибератак.

Также специалисты нашли уязвимости в инвалидной коляске от неизвестного поставщика. В результате тестов выяснилось, что есть возможность отключить функцию безопасности и взять под контроль кресло-коляску. А в термостате от компании Trane используется слабый текстовый протокол, позволяющий атаковать устройство. Таким образом, мошенники могут регулировать нагрев печи или трубы в доме, манипулируя функциональностью термостата.

Напомним, что второй год подряд проходит конференция DEF CON, на которой было выявлено в итоге 113 критических уязвимостей в устройствах Internet of Things. Несмотря на громкие заявления специалистов и хакеров в области кибербезопасности, многие компании до сих пор игнорируют рекомендации по обеспечению безопасности своего оборудования.