Эксперты обнаружили уязвимости в «умных» домашних системах безопасности

Исследователи компании Rapid7 обнаружили десять уязвимостей в трех домашних системах безопасности – Comcast XFINITY, ADT и AT&T Digital Life. С их помощью злоумышленник может взломать систему видеонаблюдения, отключить датчики на входных дверях, получить доступ к маршрутизатору, внедрить вредоносное ПО и перенаправить DNS-трафик на другой сервер. Проэксплуатировать уязвимости можно, только находясь вблизи от дома. Удаленная эксплуатация невозможна.

Проблемы связаны со сбоем в работе дверных и оконных датчиков, слабыми паролями для доступа к Wi-Fi и отсутствием шифрования передаваемых по сети данных. Вышеописанные проблемы не являются чем-то новым и весьма распространены среди устройств «Интернета вещей» (IoT). К примеру, еще два года назад исследователи компании Tripwire обнаружили аналогичные уязвимости в устройствах для управления «умным» домом Wink Hub, Vera и SmartThings Hub.

За последние несколько месяцев представители Rapid7 связались с производителями уязвимых систем и сообщили им о проблемах. В настоящее время все уязвимости уже исправлены, поэтому исследователи раскрыли подробности о них публично.  

«Умный» дом – система домашних устройств, способных выполнять действия и решать определенные повседневные задачи без участия человека. Домашняя автоматизация рассматривается как частный случай «Интернета вещей», она включает доступные через интернет домашние устройства, в то время как IoT включает любые связанные через интернет устройства.