Technologie

Inteligentní domy v Indii jsou ohroženy únikem dat kvůli ochraně heslem Avast

Inteligentní domy v Indii jsou ohroženy únikem dat kvůli ochraně heslem Avast

Stovky inteligentních domácností a podniků v Indii jsou vystaveny riziku úniku dat kvůli nesprávné konfiguraci protokolu používaného k propojení a ovládání inteligentních domácích zařízení prostřednictvím inteligentních domácích rozbočovačů, varuje nový výzkum globální kybernetické společnosti Avast.

Vědci zjistili, že více než 49 000 serverů MQTT (Message Queuing Telemetry Transport) je veřejně viditelných na internetu kvůli špatně nakonfigurovanému protokolu MQTT.

To zahrnuje více než 32 000 serverů - 595 z Indie - bez ochrany heslem, což je vystavuje riziku úniku dat, uvádí zpráva v pátek.

"Získat přístup a kontrolu nad inteligentním domem člověka je děsivě snadné, protože stále existuje mnoho špatně zabezpečených protokolů, které se datují od minulých technologických epoch, kdy bezpečnost nebyla hlavním zájmem,”Řekl Martin Hron, bezpečnostní výzkumník ve společnosti Avast.

"Spotřebitelé si musí být vědomi bezpečnostních problémů spojovacích zařízení, která ovládají intimní části jejich domova, ke službám, kterým plně nerozumí, a důležitosti správné konfigurace jejich zařízení,“Řekl Hron.

Při implementaci protokolu MQTT uživatelé nastavili server. V případě spotřebitelů server obvykle žije na PC nebo na nějakém minipočítači, jako je Raspberry Pi, ke kterému se zařízení mohou připojit a komunikovat s nimi.

I když je samotný protokol MQTT bezpečný, mohou nastat závažné problémy se zabezpečením, pokud je MQTT nesprávně implementován a nakonfigurován.

Kyberzločinci by mohli získat úplný přístup do domácnosti a učit se, když jsou jejich majitelé doma, manipulovat se zábavními systémy, hlasovými asistenty a domácími zařízeními a zjistit, zda jsou inteligentní dveře a okna otevřena nebo zavřena.

Za určitých podmínek mohou zločinci dokonce sledovat polohu uživatele, což může představovat vážnou hrozbu pro soukromí a bezpečnost, uvádí se ve zprávě.

Nejlepší nástroje Pinterest pro lepší marketing a analýzu sociálních médií
Pinterest je jedním z nejrychleji se rozvíjejících webů sociálních médií a při budování marketingové strategie sociálních médií si nemůžete dovolit Pi...
Jak Jak zamknout a chránit heslem soubory, složky v systému Mac
Jak zamknout a chránit heslem soubory, složky v systému Mac
Počítače Mac a Windows se podstatně liší v tom, jak funkce funguje, přestože existují, aby sloužily v podstatě ke stejnému účelu. Když například začne...
Jak Jak zálohovat iPhone pomocí iTunes nebo iCloud
Jak zálohovat iPhone pomocí iTunes nebo iCloud
Zálohování dat je velmi důležité. A když je to otázka zařízení tak důležitého jako váš iPhone, je to jen zdravý rozum. Naštěstí Apple nabízí mnoho sna...