Уязвимости интернета вещей

Критический риск несанкционированного доступа к тысячам устройств

Уязвимости в системе безопасности роботов-пылесосов DJI Romo позволили исследователю удаленно управлять сетью из 7000 гаджетов и получать доступ к видеопотокам без ведома владельцев. Ключевой причиной инцидента стало отсутствие обязательного ввода PIN-кода для просмотра видео, что было исправлено производителем к концу февраля. Несмотря на наличие международных сертификатов ETSI, UL и стандартов ЕС, выявленные дефекты ставят под сомнение их эффективность против реальных атак. Для минимизации последствий компания выплатила вознаграждение исследователю и объявила о масштабной модернизации системы управления, завершение которой ожидается в течение месяца.

Подробнее →