«Умные» гирлянды тоже могут быть взломаны хакерами — эксперты

«Умные» елочные гирлянды, которые позволяют управлять собой с помощью смартфона, также могут быть взломаны хакерами, заявили эксперты по кибербезопасности 27 декабря, сообщает «Российская газета».

По словам эксперта Лаборатории практического анализа защищенности компании «Инфосистемы Джет» Владимира Мартышина, сейчас появилось много гирлянд, которые относятся к классу устройств «интернета вещей» (IoT). При этом производитель, как правило, не видит необходимости заботиться о безопасности устройства.

Потенциальные уязвимости, вроде незашифрованного канала связи и постоянных неизменяемых логинов и паролей, дают злоумышленнику возможность получить удаленное управление устройством, считает эксперт.

Согласно исследованиям 2018 года, которые касались возможности взлома популярных итальянских гирлянд Twinkly, десятки тысяч таких устройств могли быть удаленно просканированы через хакерский поисковик Shodan, рассказала аналитик-исследователь цифровых продуктов Роскачества Эльвина Насибулина.

При этом практическое отсутствие защиты позволяло хакерам заставить гирлянду мигать так, как им хочется. «На упомянутых гирляндах Twinkly, где можно отдельно удаленно контролировать каждый диод, исследователи, например, заставили воспроизводиться игру „Змейка“, а затем демонстрировалась надпись „Hack the Planet!“», — заявила она.

По ее словам, в случае гирлянд вряд ли можно говорить о каком-то особенном вреде, который могли бы нанести злоумышленники, однако такой вред — например, искусственное создание пожарной ситуации, возможен с другими «умными устройствами», которые также практически никак не защищены от взлома.

Эксперт порекомендовала отключать «умные устройства» от розетки, когда человека нет поблизости.