32 тысячи "умных" домов имеют проблемы с кибербезопасностью

Производитель антивирусного программного обеспечения Avast сообщил об уязвимости перед кибератаками около 32 тысяч "умных" домов. В результате хакеры могут узнать, когда хозяев нет дома, управлять мультимедийными системами, голосовыми помощниками и бытовыми устройствами, а также проверять, закрыты ли умные двери и окна.

По данным Avast, свыше 49 тысяч сетевых протоколов MQTT общедоступны в интернете из-за некорректной конфигурации. Среди них - более 32 тысяч серверов не защищены паролем.

Протокол MQTT используется для подключения к устройствам "умных" домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола. Хотя сам MQTT является защищенным протоколом, могут возникнуть серьезные проблемы с безопасностью, если он развернут и настроен неправильно, предупреждают в Avast.

"Получить доступ к «умному» дому и управлять им пугающе легко. По-прежнему существует много устаревших и слабо защищенных протоколов, созданных в то время, когда безопасность не была такой острой проблемой, - говорит специалист по безопасности компании Avast Мартин Хрон (Martin Hron). - Пользователи должны знать о проблемах безопасности подключения устройств «умных» домов к службам, которые им не совсем понятны, а также о необходимости правильной настройки системы".



Источник: DailyComm