Исследователь из «Лаборатории Касперского» нашел множество уязвимостей в собственной домашней технике

12:53 23.08.2014 |    955 прочтений



В частности, найдена возможность дистанционного запуска кода в NAS-устройствах, вероятность перехвата трафика между телевизором и серверами его производителя, а также «черные входы» на маршрутизаторе для персонала техподдержки, позволяющие получить доступ к любому устройству в домашней сети.

Дэвид Джейкоби, специалист «Лаборатории Касперского», решил выяснить, насколько уязвима для кибератак техника, которой он пользуется дома. Результаты он опубликовал в блоге. По словам Джейкоби, у него целый ряд соединенных с сетями устройств: два накопителя NAS, телевизор, приемник спутникового ТВ, принтер и маршрутизатор от интернет-провайдера.

По утверждению исследователя, всего за 20 минут он обнаружил целый ряд серьезных уязвимостей. В частности, сразу 14 уязвимостей были найдены в накопителях, одна в телевизоре и еще несколько — в маршрутизаторе. Была найдена возможность дистанционного запуска кода и слабые пароли в NAS-устройствах, обнаружена вероятность перехвата незашифрованного трафика между телевизором и серверами его производителя, а также скрытые «черные входы» на маршрутизаторе для персонала технической поддержки провайдера, которые позволяли дистанционно получить доступ к любому устройству в домашней сети.

Для защиты от подобных уязвимостей исследователь рекомендует своевременно обновлять прошивки и ставить заплаты, а также менять все пароли, установленные по умолчанию. Кроме того, по словам Джейкоби, в маршрутизаторах стоит активизировать функции, разрешающие доступ к сети только для определенного пользователем круга устройств.


Теги: Информационная безопасность Уязвимости Лаборатория Касперского


На ту же тему: