Производитель антивирусного программного обеспечения Avast сообщил об уязвимости перед кибератаками около 32 тысяч "умных" домов. В результате хакеры могут узнать, когда хозяев нет дома, управлять мультимедийными системами, голосовыми помощниками и бытовыми устройствами, а также проверять, закрыты ли умные двери и окна.

По данным Avast, свыше 49 тысяч сетевых протоколов MQTT общедоступны в интернете из-за некорректной конфигурации. Среди них — более 32 тысяч серверов не защищены паролем.

Протокол MQTT используется для подключения к устройствам "умных" домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола. Хотя сам MQTT является защищенным протоколом, могут возникнуть серьезные проблемы с безопасностью, если он развернут и настроен неправильно, предупреждают в Avast.

"Получить доступ к «умному» дому и управлять им пугающе легко. По-прежнему существует много устаревших и слабо защищенных протоколов, созданных в то время, когда безопасность не была такой острой проблемой, — говорит специалист по безопасности компании Avast Мартин Хрон (Martin Hron). — Пользователи должны знать о проблемах безопасности подключения устройств «умных» домов к службам, которые им не совсем понятны, а также о необходимости правильной настройки системы".

Источник: dailycomm.ru