Ka nutikatel kodumasinatel on arvutitele ja nutitelefonidele sarnaselt turvaprobleemid - neis on turvaauke, mida kurikaelad ära võivad kasutada, veendusid Kaspersky Labi eksperdid järjekordselt erieksperimendi käigus.
Kaspersky Lab hoiatab: ka kohvimasinas võib olla turvaauk
25. november 2015, 08:33
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kodukasutajad lülitavad tänapäeval võrku mitte ainult arvuteid, tahvelid ja nutitelefone, aga ka mitmesuguseid olmeseadmeid, nagu televiisor, DVD/Blu-ray-mängija ja mängukonsoolid. Eksperimendi jaoks valiti välja Google Chromecasti video voogedastuse USB-meedialpleier ja kolm nutitelefoni teel juhitavat seadet: beebimonitor, kohviaparaat ja kodu turvasüsteem.
Nende üksikasjalik uurimine näitas, et tootjad teevad seadmete küberturbe tagamiseks suuri jõupingutusi, kuid ometi on igal nutitelefoniga juhitaval ühendatud seadmel peaaegu kindlasti vähemalt üks turvaprobleem, mis võib ründava poole jaoks läbimurdekohaks saada.
Näiteks avastati meediapleieril turvaauk, mis võimaldab kolmandatel isikutel seadmega ühenduda ja võõraste seadmete ekraani sisu näha. Seejuures võib suunatud antenni kasutamisel sellisesse seadmesse häkkida palju kaugemalt kui koduse wifi-võrguga kaetud ala piires.
Beebimonitoris leitud turvaaugud võimaldavad häkkeritel IP-kaamera ja selle püsivara täielikult oma võimu alla saada. Sellise kohviaparaadi turvaauk, mille olekut saab spetsiaalse rakenduse abil jälgida, võimaldab kurikaeltel kätte saada koduse wifi-võrgu salasõna. Paradoksaalsel viisil ei aita sel juhul võrku kaitsta ka salasõna sage muutmine, sest uuesti installimisel satub salasõna iga kord uuesti ohtu.
Selgus, et kõige paremini on kaitstud kodu turvasüsteem. Aga ka siin on omad riskid: magnetpooluste põhimõttel töötavatest turvaanduritest saab häireta mööda hiilida, sest süsteemi on võimalik tavalise magneti abil petta.
Praegu on võrguvidinate turg veel üsna noor ja avastatud turvaaugud ei kujuta endast kasutajatele tõsist ohtu. Siiski ei ole see aeg enam kaugel, kui häkkerid hakkavad ründama ka ühendatud olmeseadmeid, ja siis muutuvad need probleemid oluliseks.
Kaspersky Lab soovitab nutiseadmete soetamisel kontrollida, kas veebis on infot nende seadmete turvaaukude kohta, ja võimaluse korral eelistada päris uutele, alles turule toodud seadmetele neid, mille tarkvara on juba korduvalt uuendatud.
«Kasutajad kipuvad arvama, et kui nad on oma arvutisse, nutitelefonisse ja tahvelarvutisse turvalahenduse installinud, on nad täielikult kaitstud. Tänapäeval ühendatakse aga kodus võrku veel muidki vidinaid ja olmeseadmeid. Turvaaukude olemasolu neis ei tähenda, et nende kasutamisest peaks loobuma, küll aga on mõistlik kaaluda nendega seotud riske ja mõelda, kuhu neid seadmeid paigaldada ja kuidas neid niimoodi võrku ühendada, et kurikaelad neisse häkkida ei saaks,» soovitab Kaspersky Labi ekspert Victor Alyushin.
Allikas Kapsersky Labi uuringuaruanne