Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Как умный пылесос следит за вашей перепиской с бывшей

DronVR

Приватный уровень доступа
Регистрация
1 Июнь 2014
Сообщения
284
Реакции
263
Баллы
63
Или как узнать пароль у кафеварки или чайника?

Сегодня я расскажу тебе о том, как умные гаджеты попадают в нашу жизнь и чем это опасно. У среднестатистического пользователя по три персональных устройства, с помощью которых можно контролировать и передавать чувствительную информацию человека. Почему никто не поднимает вопрос о том, какие данные получают эти устройства, куда попадает информация и какие цели дальнейшего использования? С этим сегодня разберемся.

Я настоятельно рекомендую задуматься о том, какие потенциальные угрозы несут эти устройства для тебя и твоего дома, перед тем, как ломиться в магазин за новой умной ручкой или камерой.

В чем суть умных девайсов?
Лень — двигатель прогресса. Суть умных действий сводится к упрощению жизни человека. Например, упростить управление устройствами с помощью голосовых команд. Теперь можно управлять чайником с любой точки комнаты. Умные пылесосы частично заменяют человеческую надобность в уборке. Некоторые устройства работают с данными. Например, показывают пульс, качество сна, время передвижения и т.д. Если кратко подвести основные преимущества, то это простота, удобство и функциональность. Основной минус — безопасность.
Кейсы
Перед тем, как начать анализировать и рассказывать, лучше немного ввести вас в курс дела. После этого всем станет ясно, что не так с безопасностью в гаджетах. Для этого разберем некоторые "умные" устройства и позиции компаний, которые их разрабатывают.

Samsung и LG Smart TV
3c41f164fe35c5c8b3f33.png

Технология голосовой активации на умных телевизорах Samsung и LG фиксирует все ближайшее разговоры. После этого голосовые данные отправляются на сервер с целью поиска запрашиваемой информации. Дело в том, что компания использует решения третьих сторон для голосового поиска. И в компании Samsung объяснили, что если пользователь соглашается с условиями использования голосового поиска, то его данные будет обрабатывать третье лицо. С LG аналогичная история.

Конечно, когда поднялась эта шумиха, то компания заявила, что не сохраняет и не продает голосовые данные. А самое интересное, что в Samsung отказались называть имя компании, которая обрабатывает голосовые команды. Поэтому некоторые пользователи рекомендуют не говорить конфиденциальную и личную информацию возле умного устройства. Ведь неизвестно кто и как обрабатывает данные и хранятся они у них или нет.

Колонка Amazon Echo стала свидетелем преступления
75ad17e2f191ecd2bb7da.png

Amazon Echo — умная колонка, которая предоставляет возможность управлять домом, заказывать еду и такси, а также выполнять другие разнообразные команды с помощью голосового помощника Alexa. Так оказалось, что колонка находилась в месте убийства и полиция Арканзаса захотела получить к ней доступ.

По официальным данным, в Amazon отказались предоставлять информацию с колонки, а предоставили только данные о счете убийцы и о его покупках. Но есть также сведения, что полиции удалось получить некую информацию с девайса, но не до конца понятно, удалось что-то с ней сделать или нет.

Помимо устройства от Амазон, в комнате были и другие умные девайсы. Счетчик расхода воды показал, что за этот день было использовано 530 литров воды для сокрытия следов преступления.

Умные камеры
f6d67e07a24a38f75f73b.png

Смирились с прослушкой через Smart TV? Продолжаем дальше, ведь есть еще куча интересных девайсов. Например, умные камеры или шпионы, которые могут следить за домом, комнатами и т.д. Но достаточно посмотреть на то, сколько уязвимостей, стандартных данных для доступа, которые позволяют следить за владельцами этих камер.

Достаточно перейти на шодан или ценсис и открыть список камер с открытым доступом. Сотни тысяч устройств по всеми миру предоставляют невероятное количество информации. Если твоя камера имеет стандартные данные для входа или работает с не обновленной версией, то я бы не рекомендовал разгуливать утром по квартире в одних трусах.

Как узнать пароль у кафеварки или чайника?
d500c5e581bec393fe2a5.png

Очень легко получить пароль от Wi-Fi сети посредством атаки на умные девайсы. Производители очень редко задумываются о безопасности. Это подтвердил исследователь Кен Манро.

Для проведения атаки понадобилось поднять подставную точку с аналогичным SSID и отправить пакет деаутентификации. После того как чайник теряет доступ к точке, он подключается к нашей точке, с более сильным сигналом. После введения двух команд получаем пароль в формате текста.

Это очень распространенная ситуация, когда посредством умного устройства можно получить доступ к Wi-Fi. Поэтому, стоит заметить, что безопасность начинается с каждого устройства. И если умный гаджет является самой слабой частью защиты, то это самый простой способ получить доступ к вашим данным. Это нужно учитывать.

Вибратор с прямыми трансляциями
52515566fcd87188762aa.png

Что может быть более личным, чем сексуальные игрушки? Производители вибратора Slime Eye c встроенной видеокамерой не учли вектор безопасности. В ходе активного использования устройство работает как точка доступа с дефолтным паролем. Достаточно находиться в зоне действия и можно подключиться к устройству.

Находясь в зоне покрытия можно подключиться к устройству и получать прямую трансляцию с устройства. Также, его можно настроить таким образом, чтобы видео сохранялись и приходили в Skype.

Правда владелец игрушки не будет рад, если такая информация быстро разойдется по сети. В некоторых случаях такую информацию могут использовать как предмет шантажа. Поэтому лучше задуматься о необходимости использования таких игрушек.

Стоит ли активно использовать такие девайсы?
Эти устройства обладают потрясающими функциями, упрощают жизнь и во многих вещах могут забрать часть рутины, но они не являются жизненно важными. Мы прекрасно жили и могли обойтись без них.

Вопрос стоит в том, насколько важна безопасность. В нашем деле, это первый вопрос, который нужно себе постоянно задавать. Правда будет фиаско, если во время обысков и проверок, можно будет вытащить все разговоры по скайпу и телефону с умной колонки или с другого умного девайса?

Вопрос критический. Не все понимают того, что компании хотят иметь всю информацию о нас. Что мы едим, где проводим время, как отдыхаем, с кем говорим, сколько смотрим телевизор, какие команды посылаем для умных устройств.

Это все становится предметом получения средств. А как известно, что нельзя купить за деньги, можно купить за очень большие деньги. После продажи вашей личной информации, компании могут манипулировать этими данными, продавать нужные товары, подсовывать заведения и т.д. Информация становится товаром с большим спросом.

Заключение
Откажитесь от таких устройств и не связывайте их со своей жизнью. Ты можешь почистить зубы обычной щеткой, а телевизор запустить с помощью пульта. От этого никто не умрет, а информация никуда не пойдет. Люди сами покупают датчики и жучки в свои дома и жалуются на недостаточную приватность. А стоит просто отказаться от маркетинговых фишек и новинок. Ведь такие устройства могут стоить вашей свободы.

Источник - Kevin Mitnick
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
22.024
Реакции
3.773
Баллы
113
Возраст
53
Адрес
Россия,
Веб-сайт
o-d-b.ru
Как умный пылесос следит за вашей перепиской с бывшей.jpg
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

До нового года осталось