Ваши новые гаджеты опасны уже сразу после включения. Буквально

leer en español

KU Leuven Samsung LG Philips Kindle Kobo кибербезопасность
Ваши новые гаджеты опасны уже сразу после включения. Буквально
KU Leuven Samsung LG Philips Kindle Kobo кибербезопасность

Исследование показало, что Samsung, LG и Kindle поставляют устройства с браузерами, которые устарели ещё три года назад.

image

Большинство современных «умных» устройств поставляются с предустановленными веб-браузерами, которые сильно устарели и уже на этапе первого включения могут подвергнуть владельца риску. Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии.

В рамках анализа специалисты изучили встроенные браузеры в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других смарт-гаджетов. Хотя браузеры в таких продуктах часто выступают второстепенной функцией и используются нечасто, именно это и делает их особенно уязвимыми: большинство пользователей просто не задумываются об их безопасности.

По данным авторов исследования, пять протестированных электронных книг и 24 из 35 моделей телевизоров работали на браузерах, которые были не просто немного устаревшими — отставание от актуальных версий составляло три года и более. Некоторые устройства и вовсе поступили в продажу с уязвимыми браузерами, не получив ни одного обновления за всё время. Пользователь оказывается уязвимым уже в момент первого подключения к сети.

Производители могут обещать обновления прошивки, но чаще всего встроенные браузеры в эти обновления не включаются. По словам авторов работы, ожидать от производителей постоянного обновления встроенного программного обеспечения было бы наивно, особенно если учесть сложность архитектуры некоторых устройств.

Например, когда браузер тесно связан с другими компонентами пользовательского интерфейса, его обновление может привести к сбоям, нарушению зависимостей и увеличению расходов на разработку. В результате компаниям проще банально отказаться от поддержки.

Кроме того, такие браузеры нередко лишены привычного интерфейса, а значит, пользователь не может вручную установить обновление — всё зависит от производителя. Для замены устаревшего компонента требуется интеграция новой версии браузера в прошивку и последующая её доставка на устройство. Этот процесс требует времени, ресурсов и прямых затрат, которые производители предпочитают избегать.

Команда из Лёвена поделилась своими выводами с бельгийскими и американскими регуляторами. Однако в США на обращение не отреагировали, а попытки наладить диалог с производителями предпринимал только бельгийский Центр кибербезопасности.

К 2027 году ситуация может измениться благодаря новым нормативам Евросоюза. В соответствии с положениями Акта о киберустойчивости, производители оборудования будут обязаны выпускать регулярные и своевременные обновления безопасности. В том числе они должны будут распространяться на встроенные браузеры, если те используются для выхода в интернет.