Otrdiena, 2020. gada 7. aprīlis

Helmuts, Zina, Zinaīda

25. augusts (2014) 12:45

Hakeri tavā viesistabā

Populāras mājas multivides izklaides sistēmas, kā arī internetam pievienojamas ierīces var pakļaut riskam visas ģimenes privātās dzīves konfidencialitāti un vērtīgos datus. Pie šāda secinājuma nonāca Kaspersky Lab speciālisti pēc eksperimenta, kurā meklēja ievainojamības parastās mūsdienu mājās izmantotajās ierīcēs.

Kaspersky Lab antivīrusu eksperts Deivids Džeikobi rūpīgi izpētīja dažādu modeļu mājas tehniku. Tādējādi viņš atklāja vienu ievainojamību televizorā Smart TV, vairākas potenciāli bīstamas slēptas attālinātas vadības iespējas maršrutētājā, kā arī 14 ievainojamību tīkla datu uzglabāšanas ierīcēs (tīkla diskos).

Galvenās informācijas drošības problēmas mājas ierīcēs rada šifrēšanas trūkums, pārraidot datus no lietotāja uz ražotāja serveri, kā arī vājas ierīču piekļuves paroles, ko pēc noklusējuma ir iestatījuši piegādātāji un ko lietotāji reti nomaina.

Piemēram, izmantojot kādā tīkla diskā atklāto ievainojamību, Deivids Džeikobi varēja ielādēt datni glabātavas atmiņā, kas nav pieejama parastiem lietotājiem. Ja šī datne būtu bijusi kaitīga, tīkla disks kļūtu par visu citu mājas tīklam pievienoto ierīču inficēšanas avotu vai robotu, kas piedalās DDoS uzbrukumos. Turklāt, tā kā datne tika ielādēta īpašā atmiņas sekcijā caur ievainojamību, arī izdzēst to no sistēmas var tikai caur šo ievainojamību. Tas ir neikdienišķs uzdevums pat tehniķim, nemaz nerunājot par vienkāršu mājas lietotāju.

Arī televizors var būt bīstams. Jaunākie modeļi, kas ir aprīkoti ar Smart TV funkciju, potenciāli paver hakeriem iespēju veikt man-in-the-middle (vidutāja) veida uzbrukumu. Runa ir par tiem gadījumiem, kad lietotājs vēlas iegādāties multivides saturu, izmantojot televizoru. Eksperimenta gaitā Kaspersky Lab speciālists varēja aizstāt Smart TV saskarnes grafisko ikonu ar citu attēlu vienīgi tāpēc, ka datu pārraidē netiek izmantota šifrēšana. Tas nozīmē, ka to pašu var izdarīt arī hakeri, un tad lietotājs nevis iegādāsies saturu, bet nosūtīs savu naudu tieši uz ļaundaru kontu.

Turklāt atklājās, ka arī maršrutētāji nav tik vienkārši, kā izskatās. Deivids Džeikobi atrada šajās ierīcēs vairākas slēptās funkcijas, kas ir pieejamas tikai interneta pakalpojumu sniedzējiem, bet ne ierīču īpašniekiem. Atsevišķas tīmekļa saskarnes sekcijas, tostarp piekļuves kontroli, atjauninājumus, tīmekļa kameras un citas, var pārvaldīt tikai caur universālo ievainojamību, kas parastam lietotājam, protams, nav pieejama. Toties pakalpojumu sniedzējs vai, sliktākajā gadījumā, hakeris var iegūt pilnīgu kontroli pār ierīci.

Pēc eksperimenta Kaspersky Lab informēja visu pētīto ierīču ražotājus par atklātajām ievainojamībām, un pašlaik uzņēmuma eksperti kopā ar piegādātājiem nodarbojas ar to novēršanu.

"Mums nevajadzētu maldīgi domāt, ka mūsu mājas ierīces ir drošībā tikai tāpēc, ka mēs tām esam iestatījuši sarežģītu paroli. Ir daudz kā tāda, ko lietotājs nevar kontrolēt. Nepilnās 20 minūtēs es atradu vairākas nopietnas ievainojamības ierīcē, kas pirmajā acu uzmetienā šķita pilnīgi droša. Tāpēc vistuvākajā laikā ierīču ražotājiem kopīgi ar drošības risinājumu izstrādātājiem ir jārisina mājas izklaides, datu uzglabāšanas un interneta piekļuves sistēmu drošības jautājums," paskaidroja Deivids Džeikobi.

Ar mūsdienu mājas ierīču ievainojamības eksperimenta detalizētiem rezultātiem var iepazīties šeit.

Vēl par tēmu:

Visi raksti par šo tēmu

Pievienot komentāru

Piedalies diskusijā un ievēro Lietošanas noteikumus.

2000

Latvijā

Pieci ieroči cīņai ar “pavasara alerģiju” (14)

Pavasarī, sākoties koku un krūmu ziedēšanas laikam, daudziem cilvēkiem aktualizējas respiratorā jeb ziedputekšņu alerģija, kas izpaužas kā šķavas, iesnas, klepus, niezošas un asarojošas acis. Kā mazināt nepatīkamās sajūtas, konsultē speciāliste.

12 pazīmes, kas liecina, ka jums nepieciešams atvaļinājums (4)

Netiec galā ar lieko svaru? Iespējams, vaina nav kūkās  (1)

Latvietis iekļuvis Harley Davidson Discover More 2015 competition finālā  (2)

Latvijā svin Lieldienas (1)

Spītējot drēgnajam laikam, Brīvdabas muzejā notiek Lieldienu pasākumi (2)

Kā nesabojāt Lieldienu priekus

Pasaulē

Gardums no Spānijas - tapas (6)

Raksturot to, kas tieši ir tapas, nākas ļoti sarežģīti, jo tās ir pieejamas daudz dažādos veidos. Tomēr ikviens, kurš apmeklējis Spāniju vai kādu no Centrālamerikas valstīm, noteikti būs baudījis kādu no tapu variācijām.

„Es nogalināju Merilinu Monro,” pirms nāves atzinies bijušais CIP aģents? (1)

Hodorkovskis: Putins uzsāka karu, lai attaisnotu neveiksmīgo ekonomisko politiku (3)

Kas notiek, ja bērna kopšanas atvaļinājumā dodas tētis? FOTO (1)

Bija vai nebija ūdeņos pie Stokholmas Krievijas zemūdene? (1)

Par seksu ar 12 000 prostitūtām arestēts 64 gadus vecs skolas direktors

Ilvess: NATO spēkiem Igaunijā vajadzētu atrasties pastāvīgi (3)

Intervijas

Kā ietaupīt laiku un naudu, iegādājoties mājokli (3)

Kristīne Kilupa ir nekustamo īpašumu aģente vienā no lielākajiem šīs jomas uzņēmumiem Latvijā. To, kā nepakļaut riskam darījuma drošību un ietaupīt laiku, mēģinot atrast mājokli, uzzinājām sarunā.

Sieviešu biksīšu mīļotāja atklāsme (9)

Kononovs: DP nodarbojas ar izspiešanu, jumtošanu un atbalsta kontrabandu  (19)

Seko puaro.lv aktualitātēm

x

Ienāc jaunajā Puaro.lv!

Puaro.lv