Эксперты рассказали, чем опасны "умные" гирлянды
Они могут дать злоумышленникам доступ к беспроводной сети и другим устройствам, сообщили в "Вестнике Киберполиции".
ИТ-специалисты решили проверить, насколько безопасны "умные" новогодние украшения на примере светодиодной елки, которая подключается к Wi-Fi и управляется с телефона.
Они изучили плату управления и нашли отладочные контакты, но не смогли расшифровать прошивку. После этого они начали искать другие уязвимости: инженеры проследили за тем, как устройство потребляет энергию и расшифровывает данные мелких скачков напряжения. После этого они сравнили полученные замеры с моделью и вычислили уникальный ключ к интерфейсу.
Внутри программы эксперты обнаружили компонент для настройки через Bluetooth, а в нем искомую уязвимость. В теории она могла предоставить пароль от Wi-Fi, к которому подключена, а после и к другим устройствам.
Специалисты предупреждают, что такую опасность хранят в себе не только гирлянды, но и любые смарт-устройства, подключенные к сети. На практике оказывается, что чем более безобидно они выглядят, тем менее защищены от взлома.
Ранее мы рассказывали о самых популярных схемах мошенничества на новогодних праздниках.