Хакеры нашли 47 новых уязвимостей в 23 подключенных устройствах
В августе состоялась конференция DEF CON, где обсуждались проблемы безопасности смарт-замков, термостатов, холодильников и других гаджетов. Через месяц после окончания мероприятия было раскрыто 47 новых уязвимостей в 23-х подключенных устройствах от разных производителей.
Хакеры выявили типы уязвимостей, которые были созданы плохими проектными решениями разработчиков устройств. Недостатки также выявлены в кодировании девайсов.
Например, дверные замки от таких производителей, как QuickLock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Lagute, Okidokeys, Danalock оказались уязвимыми для перехвата пароля и других кибератак.
Также специалисты нашли уязвимости в инвалидной коляске от неизвестного поставщика. В результате тестов выяснилось, что есть возможность отключить функцию безопасности и взять под контроль кресло-коляску. А в термостате от компании Trane используется слабый текстовый протокол, позволяющий атаковать устройство. Таким образом, мошенники могут регулировать нагрев печи или трубы в доме, манипулируя функциональностью термостата.
Напомним, что второй год подряд проходит конференция DEF CON, на которой было выявлено в итоге 113 критических уязвимостей в устройствах Internet of Things. Несмотря на громкие заявления специалистов и хакеров в области кибербезопасности, многие компании до сих пор игнорируют рекомендации по обеспечению безопасности своего оборудования.
Назад