Fibaro aqlli uy qurilmalaridagi zaifliklar aholiga josuslik qilishga imkon beradi
Rossiyada aqlli uy qurilmalarining ulushi hali ham kichik bo’lsa-da, ekspertlar uning har yili 10% ga o’sishini taxmin qilmoqdalar.
Kasperskiy laboratoriyasi tadqiqotchilari Polshaning Fibaro kompaniyasining aqlli uy boshqaruvchisida tajovuzkorlar tomonidan aholini kuzatish va nosozliklar keltirib chiqarishi mumkin bo‘lgan bir qator muhim zaifliklarni aniqlashdi. Eng xavflilaridan tadqiqotchilar qurilmaning bulutli infratuzilmasidagi zaiflikni va zararli kodni masofadan turib ishga tushirishga imkon beruvchi muammoni aniqladilar. Ushbu zaifliklardan foydalangan holda, tajovuzkorlar Fibaro Home Center Lite qurilmalaridan bulutga yuklangan zaxira fayllarga kirishlari, ularni zararlilari bilan almashtirishlari va qurilmaga o’rnatishlari mumkin.
Mutaxassislarning fikricha, ishlab chiqaruvchi o‘z mahsulotlaridagi yuqorida qayd etilgan zaifliklarni allaqachon bartaraf etgan.
“Kommersant” intervyu bergan ekspertlarning fikricha, Rossiyada aqlli uy qurilmalarining ulushi hozircha kichik, biroq har yili 10 foizga o‘sishi taxmin qilinmoqda.
IoT qurilmalariga qilingan hujumlar moliyaviy ma’lumotlar yoki maxfiy ma’lumotlarni o’g’irlashdan tortib IoT botnetlarida virusli qurilmalardan foydalanishgacha bo’lgan turli yo’llar bilan monetizatsiya qilinadi. Ushbu botnetlar ko’pincha DDoS hujumlarini amalga oshirish uchun ishlatiladi, ammo ular fishing kampaniyalarida ham qo’llanilishi mumkin. Misol uchun, joriy yilning mart oyida Rossiyada kiberhujum qayd etilgan bo‘lib, unda tajovuzkorlar IoT qurilmalari orqali o‘zini taniqli brendlar sifatida ko‘rsatuvchi fishing xatlarini yuborishgan.
