Gadgetshowto
Stovky inteligentních domácností a podniků v Indii jsou vystaveny riziku úniku dat kvůli nesprávné konfiguraci protokolu používaného k propojení a ovládání inteligentních domácích zařízení prostřednictvím inteligentních domácích rozbočovačů, varuje nový výzkum globální kybernetické společnosti Avast.
Vědci zjistili, že více než 49 000 serverů MQTT (Message Queuing Telemetry Transport) je veřejně viditelných na internetu kvůli špatně nakonfigurovanému protokolu MQTT.
To zahrnuje více než 32 000 serverů - 595 z Indie - bez ochrany heslem, což je vystavuje riziku úniku dat, uvádí zpráva v pátek.
"Získat přístup a kontrolu nad inteligentním domem člověka je děsivě snadné, protože stále existuje mnoho špatně zabezpečených protokolů, které se datují od minulých technologických epoch, kdy bezpečnost nebyla hlavním zájmem,”Řekl Martin Hron, bezpečnostní výzkumník ve společnosti Avast.
"Spotřebitelé si musí být vědomi bezpečnostních problémů spojovacích zařízení, která ovládají intimní části jejich domova, ke službám, kterým plně nerozumí, a důležitosti správné konfigurace jejich zařízení,“Řekl Hron.
Při implementaci protokolu MQTT uživatelé nastavili server. V případě spotřebitelů server obvykle žije na PC nebo na nějakém minipočítači, jako je Raspberry Pi, ke kterému se zařízení mohou připojit a komunikovat s nimi.
I když je samotný protokol MQTT bezpečný, mohou nastat závažné problémy se zabezpečením, pokud je MQTT nesprávně implementován a nakonfigurován.
Kyberzločinci by mohli získat úplný přístup do domácnosti a učit se, když jsou jejich majitelé doma, manipulovat se zábavními systémy, hlasovými asistenty a domácími zařízeními a zjistit, zda jsou inteligentní dveře a okna otevřena nebo zavřena.
Za určitých podmínek mohou zločinci dokonce sledovat polohu uživatele, což může představovat vážnou hrozbu pro soukromí a bezpečnost, uvádí se ve zprávě.
