Десятки тысяч "умных домов" имеют серьёзные уязвимости

Несмотря на тот факт, что "интернет вещей" - модная концепция с высокотехнологичными разработками, похоже, что вопросы безопасности всего этого направления переживают "детские болезни", присущие любой новой системе. Компания Avast опубликовала в своём блоге результаты изучения защищённости MQTT(Message Queue Telemetry Transport)-серверов, используемых в системах "умного дома" по всему миру, которые кому-то покажутся неутешительными, а тем, кто послабее духом - и пугающими. Не менее 49 000 MQTT-серверов по всему миру оказались открыты для вторжения извне, причём 32 000 из них не были даже защищены паролем.

Примечательно, что для своих исследований специалисты Avast использовали общедоступный поисковик Shodan. И даже привели пять простых способов взлома управления "умным домом".

Грамотный злоумышленник, получив доступ к современной системе умного дома, может отслеживать местонахождение его хозяев, управлять голосовыми помощниками и бытовыми приборами, проверять состояние охранных систем, контролировать сигналы открывания и закрывания дистанционно управляемых ворот и дверей.

При этом сам протокол MQTT достаточно защищён, а все беды происходят от неверной настройки сервера, использования настроек "по умолчанию" и легкомысленного отношения к вопросам безопасности. То есть, речь не о слабости защиты IoT-систем, а о простой человеческой безалаберности, цена которой будет возрастать с каждым годом всё больше и больше.