Дата
30.12.2025
Автор
Скрыт
Источник
Холод
Сохранённая копия
Internet Archive
Original Material

Умные гирлянды назвали уязвимыми для хакеров

Умные гирлянды подвержены взломам, поэтому они легко могут стать удаленным майнером или частью DDoS-ботнета по прихоти злоумышленника. Об этом эксперты по кибербезопасности рассказали РБК Life.

Умные гирлянды стали одной из составных элементов «умного дома». Подобные устройства продаются огромными тиражами, а производители спешат побыстрее вывести свой товар на рынок.

Из-за этого девайсы и приложения к ним делаются наспех, а вопросы кибербезопасности отходят на задний план, отметил в разговоре с РБК Life руководитель отдела по развитию бизнеса в «Индид» Игорь Тюкачев.

Эксперт направления исследований безопасности аппаратных решений Positive Technologies Алексей Шалпегин показал журналистам, как за несколько шагов можно взломать умную гирлянду Twinkly Light Tree. Девайс подключается к Wi-Fi, а начальную конфигурацию можно выполнить через Bluetooth с помощью отдельной кнопки.

По словам Шалпегина, для взлома этой гирлянды понадобится прямой физический контакт с ней. Есть ли гирлянды, к которым можно получить доступ удаленно, он не уточнил. Эксперт заключил, что риск взлома Twinkly Light Tree велик в бизнес-центрах, торговых центрах или офисах компаний.

«Атакующий может получить постоянный доступ внутрь сети (возможно, корпоративной), возможность просматривать, какие Wi-Fi и Bluetooth устройства находятся поблизости. Кроме того, злоумышленник может запустить троянского коня (вредоносное ПО) в сети, что в дальнейшем может привести к взлому сервера», — отметил Шалпегин, добавив, что такой взлом будет незаметен для пользователя.

Злоумышленник, получивший доступ к умной гирлянде, сможет получить данные для подключения к сети Wi-Fi, с которой взаимодействует девайс, отметил Тюкачев.

«Гирлянда может использоваться как точка опоры для дальнейшего продвижения по сети: сканирования других устройств, попыток атаковать компьютеры, камеры, роутер или элементы умного дома», — предупредил эксперт.

Определить, взломано ли устройство, простой пользователь вряд ли сможет, отметили эксперты. Поэтому, по их словам, лучше заранее обезопасить себя.

«Полезно сразу принять простую мысль: умная гирлянда — это, по сути, очень небезопасный компьютер, который вы по какой-то причине решили поставить внутрь своей домашней сети. А дальше из этого логично вытекают меры предосторожности», — объяснил Тюкачев.

Перед покупкой такого устройства стоит сразу проанализировать и его, и продавца — не было ли сообщений о взломах, утечках данных или уязвимостях. Эксперты не советуют покупать дешевые девайсы от неизвестного производителя.

Мобильное приложение для управления гирляндой следует скачивать исключительно из официальных магазинов. Также подобные устройства не стоит подключать к основной сети, лучше создать для них новую, не забыв поставить сложный пароль.