Кофе со вкусом взлома

19.05.2018 \ 18:00

IT-специалист из компании Avast Мартин Хрон решил проверить, насколько уязвимы нынешние устройства из интернета вещей (IoT). Подопытным выступила кофеварка Smarter стоимостью 250 долларов, которую Мартин выбрал для эксперимента. И результаты оказались весьма плачевны. Устройство оказалось подвержено взлому буквально из коробки, так как при первоначальной настройке создает свою wi-fi сеть без какого-либо шифрования и защиты. Обновляла прошивку кофеварка также по воздуху, через приложение на телефоне, при этом данные передавались в открытом виде и загружались сразу во флэш-память устройства. То есть при желании загрузить можно было практически что угодно, оставалось лишь понять, как заставить кофеварку исполнять команды, для чего Мартин изучил ее внутреннее устройство, после чего смог написать кастомную прошивку. Таким образом, любой злоумышленник, находящийся в радиусе действия сети кофеварки, может получить к ней доступ и манипулировать ее функциями. Главный вопрос - есть ли в этом смысл.