3 Августа, 2018

Сказки о безопасности: Домашний шпион

Владимир Безмалый

— Господин комиссар, нам нужно скрытно установить прослушку, а при возможности и средства видеонаблюдения в доме на 9-й улице. Там живет крупный наркоторговец.

 

— Решение суда есть?

— Есть. Но проблема в том, что в доме постоянно дежурит охрана. Мы просто не можем войти туда.

— Что у нас есть по этому дому?

— Дом напичкан видеокамерами. Все они работают по беспроводному каналу. Но в доме регулярно меняется пароль Wi-Fi. Пароль сложный, и нашим специалистам не удается его взломать за короткое время, а потом пароль снова меняется.

— Зовите наших технических специалистов. Будем думать. Может быть в доме есть какая-то техника, с помощью которой мы сможем решить эту задачу?

— Есть! В доме применяется робот-пылесос от компании DD. Насколько мне известно, шеф, его можно использовать для прослушки и видеонаблюдения.

— Как?

— Роботы-пылесосы DD оснащены Wi-Fi-приемником, системой управления со смартфона и веб-камерой с поддержкой режима ночного видения. Это может позволить перехватить данные всей домашней сети WiFi.

— Что нам это дает? Вернее, что мы можем сделать?

— Мы можем перехватить пароль от Wi-Fi и затем перехватывать трафик всех видеокамер и слушать разговоры с помощью микрофона пылесоса.

— Вывод? Примите к исполнению!

Прошло два дня.

— Господин комиссар! Докладываю. Мы ведем наблюдение во всех комнатах интересующего нас дома с помощью встроенного видеонаблюдения. То есть не только выполнили задание, но и экономим на оборудовании.

— А производитель оборудования не собирается закрывать дыру?

— Нет! Они просто предлагают сменить пароль устройства по умолчанию. Но нам это не опасно, ведь наше устройство уже работает.

— Таким образом, мы научились использовать для прослушки бытовые приборы?

— Да! А производители оборудования нам помогают.

Такая история уже не фантастика. Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных.

^ Наверх