10.01.2019
«Белый хакер» взломал защиту камеры Nest IQ Cam, чтобы подключиться к ней и через неё поговорить с её хозяином. Он сделал это исключительно для того, чтобы продемонстрировать хозяину камеры, сколь плохо она у него защищена. Доброжелатель дал несколько советов о том, как обеспечить сетевую безопасность устройства, чтобы подобное проникновение не мог совершить уже реальный злоумышленник.
Энди Грегг, агент по недвижимости из штата Аризона, находился в своём дворе, когда из недр собственного дома он услышал незнакомый голос, который обращался прямо к нему. Войдя в дом, Энди обнаружил, что голос звучит непосредственно из камеры видеонаблюдения Nest IQ Cam, которая располагалась недалеко от окна на передней стороне дома.
Обладатель голоса заявил, что он — «белый хакер» из Канады. По его утверждению, доступ к персональной информации Грегга был, скорее всего, взломан кем-то ранее. При этом намерения говорившего были, по его утверждению, самые мирные. «Белый» хакер, в отличие от «чёрного», занимается тем, что находит уязвимости в системах защиты информации и сообщает о них производителям и пользователям, но не использует результаты своих изысканий в корыстных целях.
Взломщик-доброжелатель назвал Греггу несколько паролей, которые он использовал на различных веб-сайтах. При этом хакер не имел доступа к изображению с камеры и не знал, где находится Грегг. Он объяснил, что такие же хакеры, но «чёрные», имеющие недобрые намерения, смогут использовать дыры в системе умного дома Грегга в преступных целях, например, чтобы определить, где он живёт, и найти момент, когда дома никого не будет, чтобы ограбить его.
Таким образом, добрый хакер наглядно продемонстрировал Греггу, насколько уязвима система защиты его умного дома. Кроме того, он дал ему несколько ценных советов о том, как укрепить её. В частности, он рассказал о возможностях двухфакторной аутентификации.
Компания Google, которая владеет компанией Nest, производителем камеры, откликнулась на эту историю. Она сообщила, что осведомлена о том, что в камеру можно проникнуть через пароли, раскрытые в результате её предыдущих взломов. Компания отмечает, что при поставке устройство не снабжается паролем по умолчанию, который было бы легко подобрать.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal
