Как гласит неустаревающая отраслевая шутка: S в аббревиатуре IoT означает «security». Как только не взламывали умные дома — то страшный голос раздастся через радионяню, то вдруг обнаружится, что 500 миллионов умных устройств уязвимы для атаки DNS rebinding, то появится специализированный в питании киберхищник, новый ботнет Hide ‘N Seek, который атакует исключительно системы умных домов.
Новая глава истории IoT-уязвимостей — это розетки. Да, даже розетки, не говоря уже про дверные ручки, в умном доме теперь обладают собственной памятью и местом в сети. Правда, не обладают достаточной защитой, как выяснили McAfee Advanced Threat Research. В «умной» розетке от Belkin ими была обнаружена критическая уязвимость, проблема переполнения буфера, которой позволяет удаленно взять устройство под контроль и войти в домашнюю сеть, а также выполнить произвольный код. Проэксплуатировать проблему можно, всего лишь отправив специально сформированный HTTP-пакет.
На самом базовом уровне хакер может развлекаться, включая и выключая розетку. Однако розетки от Belkin также позволяют управлять подключенными к ним устройствами с помощью специального приложения. В общем, в итоге, войдя через розетку, хакер заражает умный дом целиком.
Еще одна не слишком радостная новость этой недели — Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT, то есть, протокола, которым устройства взаимодействуют друг с другом. Для успешной кибератаки по такой модели необходим сервер MQTT (брокер) со встроенными возможностями безопасности, который служит «посредником» между всеми компонентами. Если сервер настроен неправильно, он падает, как костяшка домино. Используя поисковую систему Shodan, Avast сходу обнаружили более 49 тыс. уязвимых MQTT-серверов, из которых почти 33 тысячи серверов не имеют защиты паролем. Если исчислять в умных домах, то это целые Котельники, Можайск или полтора Звенигорода.
