У розумних термостатах виявили критичні проблеми з безпекою.
«Розумні» термостати виявились дурними
Цифровізація побуту таїть несподівані небезпеки. Федеральне відомство з інформаційної безпеки Німеччини (BSI) оприлюднило тривожні результати перевірки — «розумні» термостати виявилися дурними для радіаторів опалення.
Результати аналізу змушують здригнутися. У 93-сторінковому звіті описано цілий букет вразливостей: дані подорожують по мережі без шифрування, механізми автентифікації відсутні, а системи оновлення нагадують решето.
Але це не все. Три протестовані пристрої виявилися клонами white-label рішень. Такі копії створюються за готовими шаблонами із непрозорими стандартами захисту.
Деякі моделі зберігають паролі користувачів у відкритому вигляді. Інші скачують оновлення без елементарних перевірок безпеки.
«Розумні» термостати виявилися дурними порівняно з хакерами
Цікаво, що BSI вирішило не називати конкретних моделей. Звіт було опубліковано у знеособленому вигляді. Тепер споживачі не дізнаються, які моделі впоралися з перевіркою краще за інших.
Ситуація виглядає особливо лякає через одну деталь. Термостати часто стають частиною єдиної системи «розумного будинку».
В одному кричущому випадку пристрій спілкувався з серверами виробника без жодного маскування. Будь-який бажаючий міг підслухати цю «розмову» та вкрасти особисті дані користувача.
Висновки експертів невтішні. Виробники випускають ринку «розумні» термостати, ігноруючи базові вимоги безпеки. При цьому рядові споживачі навіть не підозрюють про небезпеки, що підстерігають їх.
Експерти радять купувати техніку лише у відомих брендів із гарною репутацією. І обов'язково стежити за оновленнями програмного забезпечення – вони часто закривають виявлені вразливості.