Робот-пылесос-шпион

По мере роста числа устройств интернета вещей, неуклонно растет и число уязвимостей, которые могут быть использованы киберпреступниками в атаках на пользователей. Ранее уже сообщалось об угрозах, которые могут представлять умные часы и колонки, телевизоры и холодильники, теперь очередь дошла и до пылесосов. Исследователи израильской компании Checkmarx на конференции по кибербезопасности RSA в Сан-Франциско рассказали об обнаруженных ими уязвимостях робота-пылесоса Trifo Ironpie. Это устройство имеет wi-fi-подключение и может дистанционно управляться пользователем через Android-приложение. Также робот-пылесос оснащен видеокамерой: это позволяет хозяину удаленно контролировать процесс уборки.

Но израильские специалисты обнаружили ошибки в механизме подключения Trifo Ironpie к удаленному серверу. Потенциально это дает возможность злоумышленникам перехватить контроль над устройством и загрузить на него вредоносное ПО. А видеокамера в этом случае будет служить уже для шпионажа за хозяевами. Кроме того, хакеры могут получить доступ к подробной карте помещения, которую составляет робот-пылесос. А эта информация может оказаться весьма ценной уже не для компьютерных, а для реальных взломщиков.

Источник: CNet