9 лет назад
Компания Rapid 7, которая специализируется в сфере кибербезопасности, уже выпустила специальное исследование. Оно показывает, насколько уязвимы как минимум девять популярных радионянь для младенца, имеющих интернет-подключения. Несколько моделей радионяни подвергались углубленному тестированию безопасности.
Команда протестировала распространенные модели от восьми известных производителей (например, Philips и Withings), которые наиболее востребованы на рынке в 2015 году. Так было обнаружено, что хакеры могут легко взломать их. Причем не только для того, чтобы напугать членов семьи, но и для контроля их деятельности.
Какие уязвимости выявлены
Исследователи Rapid7 выявили десять новых уязвимостей. Уязвимости были разбиты по группам. Это возможность взлома только при физическом доступе к устройству, а также уязвимости, доступные для взлома по локальной сети и доступные для взлома из интернета.
Например, некоторые модели имеют в незашифрованном виде веб-приложения, поэтому хакеры могут использовать эту уязвимость для получения доступа к их видеокамерам. Другие модели позволяют пользователям добавлять людей в список зрителей без проверки их подлинности. Это дает возможность чужакам приглашать других злоумышленников к просмотру того, что радионяня видит. Это лишь пара примеров уязвимостей.
К сожалению, среди восьми производителей, чьи продукты были протестированы, только Philips отреагировал на результаты исследования. В компании пообещали заделать дыру в системе безопасности своего устройства.
Rapid7 предупреждает, что не только атаками извращенцев должны быть обеспокоены родители. Промышленные шпионы, как пишет engadget.com, могут также воспользоваться недостатками таких устройств и украсть секреты. Они также могут подсматривать за высокопоставленными должностными лицами, которые используют свои телефоны или компьютеры, чтобы подключить через них детские видеоняни к интернету.
Статьи
Новости