Перейти к содержанию

Как я хакнул собственный дом


Рекомендуемые сообщения

Взломоустойчивость современной электроники — тема горячая, уж очень умны и самостоятельны стали нынешние устройства. За несколько минут можно без труда отыскать дюжину статей о том, как хакеры и исследователи находят уязвимости, например, в автомобилях, системах охраны и сигнализации, носимой электронике и даже холодильниках — в общем, в тех девайсах, которые с недавних пор объединены термином «Интернет вещей» (Internet of things). Единственная проблема с подобными исследованиями заключается в том, что пока это к нам не очень-то относится.
В какой-то момент я всерьез задумался над этой темой и ко мне пришло осознание следующего момента, который обычно принято упускать из виду: что толку выискивать новые потенциальные уязвимости, если мы не можем обезопасить себя от существующих угроз? Иначе говоря, мы слишком много думаем про те вещи, которыми еще толком никто не пользуется, при этом у нас под носом есть куча совершенно небезопасных устройств.
ClevHouse.png
В типичном современном доме можно легко насчитать полдюжины подключенных к локальной сети устройств, которые не являются ни компьютерами, ни планшетами, ни смартфонами. Я говорю о таких штуках, как умные телевизоры, принтеры, игровые консоли, сетевые системы хранения данных, модемы, маршрутизаторы, есть и еще куча всевозможных железок вроде медиаплееров, спутниковых ресиверов и так далее.
 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей127
      От Андрей127
      Касперский находит систему умный дом+роутер в сети, хотя интернет кабель подключен напрямую без роутера. Аналогично и система "умный дом" также отстутствует.  Вообще было даже 2 устройства. Одно легко удалилось. Что это может быть? 


    • KL FC Bot
      От KL FC Bot
      Взрывной рост приложений, сервисов и плагинов для работы с искусственным интеллектом (ИИ), произошедший в прошлом году, очевидно, будет лишь ускоряться. ИИ внедряют в давно привычные инструменты — от офисных программ и графических редакторов до сред разработки вроде Visual Studio. Все, кому не лень, создают тысячи новых приложений, обращающихся к крупнейшим ИИ-моделям. Но в этой гонке пока никто не сумел решить проблемы безопасности — не организовать полноценную защиту от футуристического «злого ИИ», а хотя бы минимизировать проблемы с утечкой конфиденциальных данных или выполнением хакерских действий на ваших аккаунтах и устройствах через разнообразные ИИ-инструменты. Пока не придумано готовых коробочных решений для защиты пользователей ИИ-ассистентов, придется кое-чему подучиться и помочь себе самостоятельно.
      Итак, как воспользоваться ИИ и не пожалеть об этом?
      Фильтруйте важные данные
      Политика конфиденциальности OpenAI, компании-разработчика ChatGPT, вполне недвусмысленно уведомляет, что все диалоги с чат-ботом сохраняются и могут быть использованы для нескольких целей. Во-первых, для решения технических проблем или работы с нарушениями: вдруг кому-нибудь — удивительно! — придет в голову сгенерировать недопустимый контент? В этом случае чаты может даже посмотреть живой человек. Во-вторых, эти данные могут быть использованы для обучения новых версий GPT и других «усовершенствований продукта».
      Большинство других популярных языковых моделей, будь то Bard от Google, Claude или разновидности ChatGPT от Microsoft (Bing, Copilot и так далее), имеют схожие политики: все они могут сохранять диалоги целиком.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Недавно полицейское управление города Эдина разместило весьма примечательное предупреждение горожанам. По результатам расследования девяти квартирных краж полицейские пришли к выводу, что воры подавляют связь Wi-Fi в квартире. Это делается, чтобы умные камеры видеонаблюдения в доме не могли предупредить владельцев об опасности и передать им видео с инцидентом. Возможно ли такое технологичное ограбление? Да. Есть ли другие способы атаковать умные системы защиты дома? Несомненно. Что с этим делать? Сейчас расскажем!
      Беззащитные защитники
      Устройства, предназначенные для безопасности, будь то замки, камеры, сигнализации и так далее, казалось бы, должны быть максимально надежно защищены от враждебных действий всех видов. Их же будут целенаправленно атаковать, чтобы вывести из строя! На практике, к сожалению, производители не всегда предусмотрительны. Они допускают самые разные ошибки: в умных замках делают недостаточно надежной механическую часть, в камерах передают видеопоток в открытом виде, позволяя просматривать его посторонним или даже вмешиваться в него, в сигнализациях плохо защищают каналы управления. Это — в дополнение к прочим уязвимостям умного дома, о которых мы пишем уже много лет.
      Что еще печальней, многие устройства уязвимы к двум простейшим атакам: нарушение питания и нарушение связи.
      Нарушить работу Wi-Fi в доме можно разными способами — от грубого глушения всего частотного диапазона радиоволн до более узкоспециализированных атак на конкретную сеть или клиента Wi-Fi. Обойтись без возни с радио тоже можно. Интернет обычно подключен в квартире одним из четырех легко узнаваемых кабелей: оптоволоконный, телефонный, витая пара (Ethernet) или телевизионный коаксиальный. Надежно нарушить связь можно, просто обрезав эти кабели.
      Ну а если питание всей системы безопасности основано на электросети без резервных источников, то, просто обесточив квартиру, можно спокойно преодолеть умную защиту.
       
      Посмотреть статью полностью
    • dexter
      От dexter
      Здравствуйте уважаемые разработчики. Просьба объяснить на пальцах, почему повторное подключение (или повторный детект подключения) моего смартфона производится как новое устройство ?

    • MicroSkittles
      От MicroSkittles
      Добрый день!
      В консоли администрирования, обнаружение устройств, Active directory, случайно начал опрос всего леса домена, а не конкретно нашего, и в дополнительно во вкладке учетные записи пользователей появились учетные записи со всех дочерних доменов, уже после этого опрос сделал конкретно на наш контроллер.
      Как убрать лишние учетные записи в данной вкладке? Там больше 68 тысяч.
×
×
  • Создать...