Ср Окт 31, 2018 4:01 pm |
Start Post: Как умный пылесос следит за вашей перепиской с бывшей |
TREVERS V.I.P. |
Зарегистрирован: 20.06.2011
Сообщений: 9819
|
Обратиться по нику
|
TREVERS |
Ответить с цитатой | | |
|
Цитата: |
Сегодня я расскажу тебе о том, как умные гаджеты попадают в нашу жизнь и чем это опасно. У среднестатистического пользователя по три персональных устройства, с помощью которых можно контролировать и передавать чувствительную информацию человека. Почему никто не поднимает вопрос о том, какие данные получают эти устройства, куда попадает информация и какие цели дальнейшего использования? С этим сегодня разберемся.
Я настоятельно рекомендую задуматься о том, какие потенциальные угрозы несут эти устройства для тебя и твоего дома, перед тем, как ломиться в магазин за новой умной ручкой или камерой.
В чем суть умных девайсов?
Лень — двигатель прогресса. Суть умных действий сводится к упрощению жизни человека. Например, упростить управление устройствами с помощью голосовых команд. Теперь можно управлять чайником с любой точки комнаты. Умные пылесосы частично заменяют человеческую надобность в уборке. Некоторые устройства работают с данными. Например, показывают пульс, качество сна, время передвижения и т.д. Если кратко подвести основные преимущества, то это простота, удобство и функциональность. Основной минус — безопасность.
Кейсы
Перед тем, как начать анализировать и рассказывать, лучше немного ввести вас в курс дела. После этого всем станет ясно, что не так с безопасностью в гаджетах. Для этого разберем некоторые "умные" устройства и позиции компаний, которые их разрабатывают.
Samsung и LG Smart TV
Технология голосовой активации на умных телевизорах Samsung и LG фиксирует все ближайшее разговоры. После этого голосовые данные отправляются на сервер с целью поиска запрашиваемой информации. Дело в том, что компания использует решения третьих сторон для голосового поиска. И в компании Samsung объяснили, что если пользователь соглашается с условиями использования голосового поиска, то его данные будет обрабатывать третье лицо. С LG аналогичная история.
Конечно, когда поднялась эта шумиха, то компания заявила, что не сохраняет и не продает голосовые данные. А самое интересное, что в Samsung отказались называть имя компании, которая обрабатывает голосовые команды. Поэтому некоторые пользователи рекомендуют не говорить конфиденциальную и личную информацию возле умного устройства. Ведь неизвестно кто и как обрабатывает данные и хранятся они у них или нет.
Колонка Amazon Echo стала свидетелем преступления
Amazon Echo — умная колонка, которая предоставляет возможность управлять домом, заказывать еду и такси, а также выполнять другие разнообразные команды с помощью голосового помощника Alexa. Так оказалось, что колонка находилась в месте убийства и полиция Арканзаса захотела получить к ней доступ.
По официальным данным, в Amazon отказались предоставлять информацию с колонки, а предоставили только данные о счете убийцы и о его покупках. Но есть также сведения, что полиции удалось получить некую информацию с девайса, но не до конца понятно, удалось что-то с ней сделать или нет.
Помимо устройства от Амазон, в комнате были и другие умные девайсы. Счетчик расхода воды показал, что за этот день было использовано 530 литров воды для сокрытия следов преступления.
Умные камеры
Смирились с прослушкой через Smart TV? Продолжаем дальше, ведь есть еще куча интересных девайсов. Например, умные камеры или шпионы, которые могут следить за домом, комнатами и т.д. Но достаточно посмотреть на то, сколько уязвимостей, стандартных данных для доступа, которые позволяют следить за владельцами этих камер.
Достаточно перейти на шодан или ценсис и открыть список камер с открытым доступом. Сотни тысяч устройств по всеми миру предоставляют невероятное количество информации. Если твоя камера имеет стандартные данные для входа или работает с не обновленной версией, то я бы не рекомендовал разгуливать утром по квартире в одних трусах.
Как узнать пароль у кафеварки или чайника?
Очень легко получить пароль от Wi-Fi сети посредством атаки на умные девайсы. Производители очень редко задумываются о безопасности. Это подтвердил исследователь Кен Манро.
Для проведения атаки понадобилось поднять подставную точку с аналогичным SSID и отправить пакет деаутентификации. После того как чайник теряет доступ к точке, он подключается к нашей точке, с более сильным сигналом. После введения двух команд получаем пароль в формате текста.
Это очень распространенная ситуация, когда посредством умного устройства можно получить доступ к Wi-Fi. Поэтому, стоит заметить, что безопасность начинается с каждого устройства. И если умный гаджет является самой слабой частью защиты, то это самый простой способ получить доступ к вашим данным. Это нужно учитывать.
Вибратор с прямыми трансляциями
Что может быть более личным, чем сексуальные игрушки? Производители вибратора Slime Eye c встроенной видеокамерой не учли вектор безопасности. В ходе активного использования устройство работает как точка доступа с дефолтным паролем. Достаточно находиться в зоне действия и можно подключиться к устройству.
Находясь в зоне покрытия можно подключиться к устройству и получать прямую трансляцию с устройства. Также, его можно настроить таким образом, чтобы видео сохранялись и приходили в Skype.
Правда владелец игрушки не будет рад, если такая информация быстро разойдется по сети. В некоторых случаях такую информацию могут использовать как предмет шантажа. Поэтому лучше задуматься о необходимости использования таких игрушек.
Стоит ли активно использовать такие девайсы?
Эти устройства обладают потрясающими функциями, упрощают жизнь и во многих вещах могут забрать часть рутины, но они не являются жизненно важными. Мы прекрасно жили и могли обойтись без них.
Вопрос стоит в том, насколько важна безопасность. В нашем деле, это первый вопрос, который нужно себе постоянно задавать. Правда будет фиаско, если во время обысков и проверок, можно будет вытащить все разговоры по скайпу и телефону с умной колонки или с другого умного девайса?
Вопрос критический. Не все понимают того, что компании хотят иметь всю информацию о нас. Что мы едим, где проводим время, как отдыхаем, с кем говорим, сколько смотрим телевизор, какие команды посылаем для умных устройств.
Это все становится предметом получения средств. А как известно, что нельзя купить за деньги, можно купить за очень большие деньги. После продажи вашей личной информации, компании могут манипулировать этими данными, продавать нужные товары, подсовывать заведения и т.д. Информация становится товаром с большим спросом.
|
|
|
|
|
|