IT ExpertМир технологийНовинки

Хакеры добрались до пылесосов?

| 20.07.2018

Хакеры добрались до пылесосов?

Роботы-пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей, могут использоваться хакерами для прослушки, видеонаблюдения и перехвата конфиденциальных данных. К такому выводу пришли эксперты Positive Technologies. Они отмечают, что даже при использовании роутеров в 15 случаев из 100 пользователи не меняют заводские пароли. То же самое касается и IoT-устройств, в том числе и пылесосы Dongguan Diqee 360.

Одна из угроз связана с возможностью удаленного выполнения кода на устройстве. Злоумышленник может обнаружить пылесос в сети, подобрав его MAC-адрес, и отправить специально сформированный запрос, в результате которого на пылесосе будет выполнена команда с правами суперпользователя.

Существует и другая, уже локальная уязвимость. Атакующий может использовать недостатки механизма обновления пылесоса с помощью microSD-карты. Дело в том, что система обновления запускает файл прошивки без проверки цифровой подписи и с правами суперпользователя. Хакер может записать специально сформированный скрипт на microSD-карту в папку upgrade_360, вставить ее в пылесос, перезапустить его — и получить возможность удаленного выполнения кода на устройстве. На устройство, в частности, может быть установлен сниффер для перехвата конфиденциальных данных в сетевом трафике.

img

Эксперты считают, что подобным уязвимостям могут быть подвержены и другие IoT-устройства, функционирующие на базе видеомодулей, использованных в пылесосах Dongguan Diqee 360, — камеры наружного видеонаблюдения, видеорегистраторы, умные дверные звонки.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

13.12.2019 — 15.12.2019
Конференция «Новый год Рождения Клуба»

Переславль-Залесский

17.12.2019
Кибербезопасность: законы, люди, технологии.

Москва, Конференц-центр Newsroom, зал "Цукерберг", Поклонная ул, д.3, корпус Е4

02.04.2020
HotelCIO Exchange

Москва, Отель Бородино, Русаковская ул., 13, стр. 5

21.04.2020 — 24.04.2020
32-ая международная выставка информационных и коммуникационных услуг «Связь»

Москва, ЦВК «Экспоцентр», Павильоны 2 и 8