Хакеры имеют возможность слежки за пользователями с помощью «умных» пылесосов

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Представители компании Checkmarx в Израиле смогли выявить факт наличия серьезных уязвимостей в работе Trifo Ironpie M6. Благодаря имеющейся уязвимости у хакеров появляется возможность удаленного доступа сторонних лиц.

pilosos1.jpg


Всё дело в беспроводном управлении?
Технология основана на доступе по Wi-Fi для удаленного управления пылесосом с помощью приложения, либо следить за уборкой благодаря встроенной камере. За поддержку всей системы отвечает конечный сервер. Но при всем удобстве технологии сохраняется реальная угроза для приватности пользователей.

Специалисты Checkmarx обратили внимание на возможность удаленного включения камеры устройства через Интернет. Причиной проблемой стал ряд серьезных ошибок в программном коде и уязвимостей. В основном приложение остается безопасным, но механизм обновления делает его уязвимым.


Для получения обновлений используется не классический подход с Google Play Store, а HTTP-запрос к серверу. В результате злоумышленник получает возможность подмены запроса для загрузки вредоносного обновления для приложения.

За счет имеющегося пробела в шифровании у злоумышленников сохраняется возможность вычисления идентификатора клиентов в системе, сохраняя доступ над пылесосом. Злоумышленник в этом случае получает доступ к камере пылесоса для слежки за происходящим в помещении.

Исследователи передали данные по обнаруженным уязвимостям компании-производителю.
 
Назад
Сверху