Немецкий исследователь пошел на взлом сотен уязвимых «умных» часов

Исследователь из Германии Кристофер Блекман-Дреер взломал несколько сотен «умных» часов, производимых австрийской компанией Vidimensio, чтобы привлечь внимание к содержащимся в устройствах уязвимостям. На картах часов, снабженных системой GPS-навигации, специалист крупными буквами написал PWNED! («ВЗЛОМАНО!»). Об этом сам Блекман-Дреер рассказал на конференции по кибербезопасности Troopers 2019 в Гейдельберге.

По словам специалиста, он пошел на столь нестандартный шаг, поскольку компания-производитель проигнорировала его многочисленные уведомления об уязвимостях и призывы их устранить. Еще в декабре 2017 года исследователь выявил многочисленные проблемы часов Vidimensio, связанные с передачей и хранением данных на сервере, который используется для взаимодействия между устройствами и смартфонами. Уязвимости, в частности, позволяли подслушивать телефонные разговоры владельцев, подменять хранящиеся на сервере данные и отправлять на часы неавторизованные команды.

Обращение исследователя в компанию Vidimensio не привело ни к каким результатам. Лишь после того, как Блекман-Дреер выступил со своей информацией в прессе, производитель часов потрудился принять меры. Но, как выяснилось, недостаточные: компания устранила возможность подслушивания разговоров, однако все прочие уязвимости остались незакрытыми. Дальнейшие попытки эксперта связаться с Vidimensio также не имели успеха. В результате Блекман-Дреер взломал более 300 часов и подделал GPS-координаты на картах таким образом, чтобы из фальшивых точек сложилось слово «PWNED!». Как пояснил исследователь, он использовал лишь часы, которые не демонстрировали никакой онлайн-активности с начала прошлого года. С высокой степенью вероятности, они уже вышли из строя либо не используются владельцами, а потому их взлом не причинит никому беспокойства. Однако хакеры вряд ли будут столь же тактичны и избирательны в своих атаках.


Источник:  ZDNET

Возврат к списку