Страницы:
Посудомоечная машина может шпионить!
И ещё один фактор риска, который теперь придется учитывать всем: некоторые «слишком умные» бытовые приборы могут «сдать» вас хакерам.
Так, в веб-сервере посудомоечной машины-дезинфектора Miele Professional PG 8528 обнаружена уязвимость. Такие дезинфекторы применяют в больницах, научных лабораториях и так далее.
Ка сообщает портал geektimes.ru, злоумышленник имеет возможность подключиться к машине и извлечь из веб-сервера её пароль. Понятно, что доступ к посудомоечной машине особо никому не нужен. Однако это первый шаг на пути к дальнейшему освоению компьютерной сети жертвы. Пароль к машине может совпадать с паролями от других сервисов, так что с этого бытового прибора может начать разворачиваться крупная афера. Кроме того, злоумышленник может записать свой код для выполнения на веб-сервере.
Уязвимость обнаружил немецкий специалист по безопасности Йенс Регель (Jens Regel) из консалтинговой компании Schneider & Wulf EDV-Beratung GmbH & Co. KG. Он связался с представителем компании Miele 21 ноября 2016 года, а позже отправил всю информацию по багу. Затем он дважды пытался связаться, чтобы получить какой-то ответ, но ему не отвечали. Спустя более чем 4 месяца Йенс Регель выложил информацию в списке рассылки Seclists, то есть в открытом доступе.
По мере увеличения количества устройств «интернета вещей» подобные уязвимости будут находить всё чаще, прогнозируют специалисты. До сих пор производители бытовой техники очень редко задумываются о вопросах безопасности, ставят в неё веб-сервер.
Однако в будущем «интернет вещей» станет настоящим раздольем для создания гигантских ботнетов. Крупнейшая в прошлом году DDoS-атака была организована именно через такие «умные» устройства— цифровые телеприставки и камеры видеонаблюдения сформировали ботнет Mirai.
Николай Кудрявцев, "Сегодня" ("Вести сегодня")
Kriminal.lv в Телеграме
