Как за 10 минут получить контроль над дроном

«Лаборатория Касперского» показала, насколько уязвим интернет вещей.

На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном обеспечении беспилотника.

Цель эксперимента — обратить внимание компаний, разрабатывающих устройства интернета вещей (дроны, видеоняни, умные бытовые приборы, системы умных домов, подключённые к сети игрушки и др.), на необходимость принять строгие меры в области защиты своих продуктов. «Лаборатория Касперского» советует пользователям, прежде чем покупать умные приборы, изучать, насколько хорошо они защищены, и взвешивать все возможные риски.

«Многие производители устройств интернета вещей стремятся как можно быстрее выводить свои разработки на рынок и направляют усилия на стимулирование роста продаж. В погоне за прибылью компании либо недостаточно серьёзно подходят к вопросам безопасности, либо вообще игнорируют их, а ведь умные устройства представляют огромный интерес для хакеров. Задумываться о киберзащите подобных девайсов очень важно на самых ранних этапах разработки, ведь получая контроль над интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценные данные и вещи и даже угрожать их здоровью и жизни», — говорит Махер Ямут, ведущий антивирусный эксперт «Лаборатории Касперского».

«Мне понадобилось меньше 10 минут, чтобы найти уязвимость в ПО дрона и получить полный контроль над ним. Это можно сделать и с другими устройствами интернета вещей. Если это легко получилось у меня, значит, не вызовет проблем и у злоумышленников. Последствия же могут быть катастрофичными, — уверен Рубен Пол. — Очевидно, что производители умных устройств недостаточно заботятся об их безопасности. Им следует встраивать в свои устройства защитные решения, чтобы уберечь пользователей от атак злоумышленников».