«Помогите, за мной следит пылесос!» или последствия IoT

Времена, когда над людьми, заклеивающими веб-камеру потешались – давно прошли. «Умные» вещи все глубже проникают в наш быт и значительно его облегчают, но вместе с тем несут прямую угрозу конфиденциальности. Так, в приложении от LG под названием SmartThinQ была найдена уязвимость механизма аутентификации, позволяющая злоумышленникам подключаться к устройствам и настраивать их по своему усмотрению.

В чем угроза подобных уязвимостей программного обеспечения?

Разумеется, холодильник, который стал морозить больше или стиральная машинка, которая решила запуститься просто так – это мелкое баловство, пусть и неприятное. Проблема значительно серьезнее, так как доступ к настройкам позволяет злоумышленникам получать информацию о том, когда человек планирует быть дома, отследить его режим дня, а иногда получить доступ к контактам и другой личной информации.Самым неприятным последствием уязвимости программного кода является перехват изображения с веб-камер.

Так, любимый телевизор может транслировать на монитор преступника все, что происходит в его поле зрения. Недавно обнаруженная дыра в ПО SmartThinQ позволила перехватить управление над... пылесосом. И все бы ничего: проснуться от звука истошного всасывания несуществующего мусора не так уж и страшно, но некоторые модели оборудованы функцией Home-Guard, которая позволяет гаджету передвигаться по дому и снимать все там происходящее. Так можно получить не только подробный план дома, но и подсмотреть что же происходит за закрытой дверью. Что, собственно, и было продемонстрировано на практике специалистами.

Есть ли возможность избежать слежки?

В данном случае конечный пользователь мало может повлиять на ситуацию. Все заботы о безопасности свой продукции берет на себя производитель. Крупные компании стараются максимально быстро устранять вскрывшиеся изъяны, но создать абсолютно неуязвимую систему невозможно.

Для повышения уровня безопасности нужно регулярно проводить обновление ПО, не отказываться от апгрейда прошивки или установки патчей. Любая подозрительная деятельность домашних приборов должна быть подвергнута диагностике в сервисном центре.В качестве временной меры, можно прибегнуть к старым проверенным методам: плотному скотчу и выдергиванию гаджета из розетки.