Išmaniuosiuose namuose žioji skylės

Tyrinėdami atsitiktine tvarka atrinktus naujausius daiktų interneto produktus, „Kaspersky Lab“ ekspertai aptiko rimtų grėsmių. Tarp tokių produktų – kavos ruošimo aparatas, kuris parodo namo „Wi-Fi“ slaptažodį, kūdikio stebėjimo prietaisas, kuris gali būti kontroliuojamas sukčių, ir išmaniuoju telefonu valdoma namų apsaugos sistema, kurią galima paveikti magnetu.

„Kaspersky Lab“ antisukčiavimo ekspertų komanda daiktų interneto produktuose aptiko rimtų spragų.<br>Reuters/Scanpix nuotr.
„Kaspersky Lab“ antisukčiavimo ekspertų komanda daiktų interneto produktuose aptiko rimtų spragų.<br>Reuters/Scanpix nuotr.
Daugiau nuotraukų (1)

lrytas.lt

Nov 10, 2015, 12:19 PM, atnaujinta Oct 5, 2017, 12:53 AM

2014 m. „Kaspersky Lab“ saugumo ekspertas Davidas Jacoby apsižvalgė savo gyvenamojoje patalpoje ir nusprendė ištirti, kaip jam priklausantys prietaisai reaguotų kibernetinės atakos atveju. Jis nustatė, kad beveik visi jie pažeidžiami.

Šįmet „Kaspersky Lab“ antisukčiavimo ekspertų komanda pakartojo eksperimentą su vienu nedideliu skirtumu: Davido tyrimas buvo sutelktas į prie tinklo prijungtus serverius, trasavimo programas ir išmaniuosius TV, o naujausias tyrimas – į įvairius prie interneto prijungtus įrenginius, kuriuos galima rasti išmaniesiems namams skirtoje rinkoje.

Eksperimentui pasirinkti USB atminties nešyklė vaizdo transliacijai, išmaniuoju telefonu kontroliuojamos IP kameros, išmaniuoju telefonu valdoma kavavirė ir išmaniuoju telefonu kontroliuojama namų apsaugos sistema. Tyrimo metu nustatyta, kad beveik visi šie prietaisai yra pažeidžiami.

Kūdikio stebėjimo prietaisu galėjo pasinaudoti programišiai, naudojantys tą patį tinklą kaip ir prietaiso savininkas, prisijungti prie prietaiso, žiūrėti vaizdo įrašus ir parsisiųsti garso įrašus. Kiti to paties pardavėjo kūdikio stebėjimo prietaisai leidžia programišiams rinkti savininko slaptažodžius. Kaip parodė eksperimentas, programišiai galėjo atgaminti slaptažodį ir piktavališkai pakeisti prietaiso programinę įrangą.

Kalbant apie išmaniuoju telefonu valdomus kavos aparatus, netgi nebūtina, kad programišiai naudotųsi tuo pačiu tinklu kaip ir auka. Eksperimento metu tiriamas kavos aparatas programišiams siuntė informaciją, leidžiančią atskleisti kavos aparato savininko „Wi-Fi“ tinklo slaptažodį.

Tyrinėdami išmaniuoju telefonu kontroliuojamas namų apsaugos sistemas, „Kaspersky Lab“ ekspertai nustatė, kad sistemos programinė įranga turi labai nedaug pažeidžiamumų ir yra pakankamai saugi. Tačiau spraga buvo pastebėta viename iš sistemoje naudojamų jutiklių. Kontaktinis jutiklis, skirtas įjungti signalą, kai durys ar langas atidaryti, veikia aptikdamas magnetinį lauką, spinduliuojamą ant durų ar lango sumontuoto magneto. Kai durys ar langas atidarytas, magnetinis laukas išnyksta ir priverčia jutiklį siųsti pavojaus signalus. Tačiau jei magnetinis laukas lieka nepakitęs, pavojaus signalas nebus siunčiamas.

Eksperimento metu „Kaspersky Lab“ ekspertai galėjo paprastu magnetu pakeisti lango magnetinį lauką. Tai reiškia, kad jie galėtų atidaryti ir uždaryti langą neįjungdami signalo jutiklio. Šio pažeidžiamumo neįmanoma nustatyti atnaujinant programinę įrangą – tai namų apsaugos sistemos dizaino problema.

„Mūsų eksperimentas parodė, kad kuriant daiktų interneto prietaisus rūpinamasi kibernetiniu saugumu. Vis dėlto bet kuris prie interneto prijungtas ir išmaniuoju telefonu kontroliuojamas įrenginys turi bent vieną saugumo spragą. Nusikaltėliai gali išnaudoti kelis pažeidžiamumus iš karto, todėl labai svarbu išspręsti visas problemas – net ir tas, kurios nėra kritinės. Šios spragos turėtų būti šalinamos prieš gaminį leidžiant į rinką, nes gali būti daug sunkiau išspręsti problemą, kai prietaisas jau bus parduotas tūkstančiui namų ūkių“, – sako Viktoras Aliušinas, „Kaspersky Lab“ ekspertas.

Siekdami padėti vartotojams apsaugoti savo gyvenimą ir artimuosius nuo išmaniųjų namų prietaisų keliamos rizikos, ekspertai pataria laikytis šių paprastų taisyklių:

1. Prieš perkant bet kurį daiktų interneto įrenginį reikėtų pasidomėti šio įrenginio pažeidžiamumais. Daiktų internetas – labai aktuali tema, ir daug mokslininkų ieško saugumo spragų tokiuose įrenginiuose – nuo kūdikio stebėjimo prietaisų iki išmaniuoju telefonu valdomų šautuvų. Gal prietaisą, kurį ketinate įsigyti, jau išnagrinėjo saugumo ekspertai ir galima sužinoti, ar jame rasta saugumo spragų?

2. Ne visada gera idėja pirkti ką tik į rinką išleistus produktus – galite įsigyti prietaisų, turinčių saugumo spragų, kurių dar nerado saugumo ekspertai. Geriausias patarimas – pirkti produktus su keliais programinės įrangos atnaujinimais.

3. Visada apsvarstykite saugumo riziką. Jei turite daug brangių daiktų, nepagailėkite pinigų profesionaliai signalizacijai, kuri gali pakeisti turimą ar ją papildyti kontroliuojama išmaniuoju telefonu. Renkantis įrenginį, kuris rinks informaciją apie jūsų asmeninį gyvenimą, tarkim, kūdikio stebėjimo sistemą, būtų protinga pasirinkti paprasčiausią rinkoje esantį RF modelį, tokį, kuris gali tik perduoti garso signalą be interneto ryšio. Jei tai nesvarstomas variantas, tuomet vadovaukitės pirmuoju patarimu – reikia rinktis išmintingai.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.
„Nauja diena“: kodėl iškrėsta Darbo partijos būstinė?