Умная ванная комната позволяет взломать квартиру через интернет

Умная ванная комната позволяет взломать квартиру через интернет

Умная ванная оказалась уязвимой для хакеров

Системы умного дома все активнее распространяются по миру. Сегодня их регулярно можно встретить в развитых странах Европы, а также в США. И учитывая этот тренд, организации предлагают новые решения, позволяющие сделать использование сервисов еще более комфортным. Однако подобные технологии чреваты и серьезными неприятностями. Прежде всего из-за того, что часто они выходят на рынок недоработанными. Недавно такая проблема постигла компанию Balboa Water Group (BWG) - производителя умных ванных комнат. Хакеры показали, что с ее помощью можно взломать жилье, получить необходимую информацию о владельце и совершить ограбление.

Чем опасна умная ванная от BWG

Специалисты компании Pen Test Partners протестировали программное обеспечение Balboa Water Group. Группа “белых хакеров” обнаружила критическую уязвимость в системе, которая может нести опасность для всего дома. Проблема присутствует на тысячах смартфонах, и ее могут применить злоумышленники для того чтобы ограбить жилье.

Как выяснили программисты организации, в BWG не уделили должного внимания достаточному уровню защиты мобильного приложения. Программа используется для управления умной ванной. Используя простые инструменты, хакер способен перехватить сигнал, установить точное местонахождение здания, в котором находится оборудование. Благодаря активности пользователя в сервисе, злоумышленник может вычислить, когда владелец бывает дома, а когда уходит. Более того, брешь в системе безопасности позволит киберпреступнику изменить температуру воды, включить или выключить насосы, управлять подсветкой.

В большинстве случаев собственники умных ванных не задумываются над тем, чтобы защитить устройства. Обычно они даже не пытаются поменять элементарный заводской пароль на более сложный. Кроме того, юзеры часто выключают верификацию, чтобы быстрее начать работу с сервисом. Подобная беспечность может обернуться трагическими последствиями. В сети существует несколько баз дефолтных кодов доступа, устанавливаемых на заводах. Поэтому для хакеров не составит труда найти их и с помощью стандартных программ для взлома подобрать необходимый ключ. После этого злоумышленник получает полный “карт-бланш”, с возможностью удаленно управлять системой, мониторить активность и т.д.

В Balboa Water Group уже прокомментировали результаты проведенного исследования. Специалисты заявили, что они шокированы данной информацией. Разработчики пообещали устранить эту проблему и выпустить обновление, которое надежно защитит обладателей их продукции. Ожидается, что новая версия мобильного приложения будет загружена в маркеты не позднее 28 февраля 2019 года. Также в BWG отметили, что с 2014 года в офис компании не поступило ни единой жалобы относительно качества устройств или программного обеспечения.

“Белые хакеры” уже не раз спасали организации от огромных неприятностей. Например, всемирно известный производитель электромобилей Tesla учредил призы программистам, которые найдут уязвимости в системах. В 2016 году китайский разработчик выявил проблему с софтом, благодаря чему злоумышленник могу получить доступ к тормозам автомобилей. Автоконцерн выплатил специалисту вознаграждение в размере 15 тысяч долларов. В марте 2019 года взломщики смогут побороться за новую машину Tesla Model 3 (рыночная цена - 50 тысяч долларов), если обнаружат брешь в программном обеспечении “Умный хэтчбек”.