На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном обеспечении беспилотника.
Цель эксперимента - обратить внимание компаний, разрабатывающих устройства интернета вещей (дроны, видеоняни, умные бытовые приборы, системы умных домов, подключённые к сети игрушки и др.), на необходимость принять строгие меры в области защиты своих продуктов. "Лаборатория Касперского" советует пользователям, прежде чем покупать умные приборы, изучать, насколько хорошо они защищены, и взвешивать все возможные риски.
"Многие производители устройств интернета вещей стремятся как можно быстрее выводить свои разработки на рынок и направляют усилия на стимулирование роста продаж. В погоне за прибылью компании либо недостаточно серьёзно подходят к вопросам безопасности, либо вообще игнорируют их, а ведь умные устройства представляют огромный интерес для хакеров. Задумываться о киберзащите подобных девайсов очень важно на самых ранних этапах разработки, ведь получая контроль над интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценные данные и вещи и даже угрожать их здоровью и жизни", - сказал Махер Ямут, ведущий антивирусный эксперт "Лаборатории Касперского".
"Мне понадобилось меньше 10 минут, чтобы найти уязвимость в ПО дрона и получить полный контроль над ним. Это можно сделать и с другими устройствами интернета вещей. Если это легко получилось у меня, значит, не вызовет проблем и у злоумышленников. Последствия же могут быть катастрофичными, - уверен Рубен Пол. - Очевидно, что производители умных устройств недостаточно заботятся об их безопасности. Им следует встраивать в свои устройства защитные решения, чтобы уберечь пользователей от атак злоумышленников".