Умные гаджеты для дома используют Wi-Fi, чтобы передавать информацию друг другу и пересылать ее в приложение на смартфоне. Для этого устройства должны быть подключены к одной сети. Программисты из Стэнфордского университета в Калифорнии нашли уязвимость, которая ставит под угрозу безопасность пользователей.
Эксперты выяснили, что большинство гаджетов могут передавать информацию технике, которая подключена к другой точке Wi-Fi. Такой феномен назвали «вежливый Wi-Fi». Гаджетам не требуется знание паролей или разрешений для подключения к сетям. Этому нашли «злобное» применение.
Что придумали
Когда техника не передает никакой информации, она находится в спящем режиме, чтобы не разряжаться. Ученые создали программу, которая непрерывно отправляет данные через Wi-Fi к другим гаджетам. Так устройства, которые работают от аккумуляторов, быстро разряжаются из-за постоянной работы. Известно, что ПО отправляет «мусорные» файлы с архивами, которые никак не воспринимаются устройствами жертвы.
С помощью этой схемы можно, например, отключить аккумуляторную камеру видеонаблюдения, датчики движения или другую систему охраны. Эксперты протестировали более 5000 устройств от 186 производителей. Результат: во всех нашли эту уязвимость. Отмечается, что для такого взлома нужно находиться от гаджета жертвы на расстоянии 200 метров, что усложняет взлом.
Специалисты по кибербезопасности заявляют, что устранить уязвимость полностью невозможно. Причина: если производитель заблокирует протоколы для получения «мусорных» данных, злоумышленники будут использовать другой формат файлов. Эта «гонка» компаний и хакеров может продолжаться бесконечно.
Что еще известно
Ранее в Стэнфордском университете провели похожее исследование. Оказалось, что постоянная отправка файлов на гаджеты по Wi-Fi позволяет отслеживать устройство в помещении. Если с помощью этого метода взломать смарт-часы, злоумышленники получат данные к местоположению человека в доме.
Обычным пользователям не стоит беспокоиться. Чтобы провернуть схему, нужно потратить много сил. Скорее всего Wi-Fi-атаки опасны для очень важных личностей.
Некоторым пользователям не помешало бы подружиться с современными технологиями. Посмотрите на примеры, подтверждающие это: