По мере роста числа устройств интернета вещей, неуклонно растет и число уязвимостей, которые могут быть использованы киберпреступниками в атаках на пользователей. Ранее уже сообщалось об угрозах, которые могут представлять умные часы и колонки, телевизоры и холодильники, теперь очередь дошла и до пылесосов. Исследователи израильской компании Checkmarx на конференции по кибербезопасности RSA в Сан-Франциско рассказали об обнаруженных ими уязвимостях робота-пылесоса Trifo Ironpie. Это устройство имеет wi-fi-подключение и может дистанционно управляться пользователем через Android-приложение. Также робот-пылесос оснащен видеокамерой: это позволяет хозяину удаленно контролировать процесс уборки.
Но израильские специалисты обнаружили ошибки в механизме подключения Trifo Ironpie к удаленному серверу. Потенциально это дает возможность злоумышленникам перехватить контроль над устройством и загрузить на него вредоносное ПО. А видеокамера в этом случае будет служить уже для шпионажа за хозяевами. Кроме того, хакеры могут получить доступ к подробной карте помещения, которую составляет робот-пылесос. А эта информация может оказаться весьма ценной уже не для компьютерных, а для реальных взломщиков.
Источник: CNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
