Check Point® Software Technologies Ltd. (NASDAQ: CHKP), крупнейший в мире вендор, специализирующийся исключительно на информационной безопасности, опубликовал отчет о найденных уязвимостях в безопасности сети при использовании EZCast. EZCast — это ТВ-стример в виде флеш-устройства с разъемом HDMI, который превращает обычные телевизоры в Smart TV. Согласно результатам исследования, хакеры могут получать полный несанкционированный доступ к домашней сети пользователя EZCast, что ставит под угрозу конфиденциальность личной информации и управление домашними устройствами.
Устройство EZCast, которым пользуются порядка пяти миллионов человек, работает с собственной WiFi-сетью и управляется со смартфона или ПК. Это решение является представителем поколения устройств, подключенных к сети и объединенных в концепцию «Интернета вещей» (Internet of Things, IoT). «Интернет вещей» создает уникальные вызовы безопасности как для потребителей, так и для компаний. Последнее исследование Check Point позволило выделить следующие риски использования EZCast:
- Злоумышленники получают доступ к системе WiFi и могут взломать не только EZCast, но и домашние сети.
- Проникнув внутрь, хакеры способны незаметно перемещаться по сети, получая возможность просматривать конфиденциальную информацию и заражать домашние устройства.
- Атаки можно инициированы удаленно; хакер может активировать вредоносный код, находясь где угодно.
«Наше исследование дает представление о том, что станет нормой в 2016 году и далее — киберпреступники будут использовать новые творческие способы использования уязвимостей в подключенном к интернету мире, — говорит Одед Вануну (Oded Vanunu), менеджер группы исследований по безопасности Check Point. — «Интернет вещей» продолжит развиваться, поэтому и потребителям, и предприятиям важно задуматься над тем, как защитить свои «умные» устройства и приготовиться к более глубокому распространению технологий IoT».
«Интернет вещей» включает широкий спектр самых разнообразных устройств: от простых потребительских гаджетов до автомобилей и сложных промышленных систем. Флеш-носитель EZCast — пример IoT-устройства, так как он позволяет передавать данные по сети без необходимости взаимодействия на уровне «человек-человек» и «человек-компьютер». Рынок устройств IoT растет в геометрической прогрессии, он изменит не только способ взаимодействия всех предприятий, правительственных учреждений и потребителей с окружающим миром, но также способы обеспечения их безопасности.
Полный отчет «EZHack: Popular Smart TV Dongle Remote Code Execution» можно посмотреть здесь:
http://blog.checkpoint.com/wp-content/uploads/2015/12/EZCast_Report_Check_Point.pdf.
Подразделения Check Point Threat Intelligence & Research регулярно изучают атаки, уязвимости и утечки данных. Собранные ими сведения помогают вендорам внедрять новые стратегии безопасности устройств для лучшей защиты пользователей.