В сентябре хакеры нашли уязвимость в роутерах, раздающих Wi-Fi, в результате они смогли подключаться к частным сетям и воровать трафик, в том числе личные данные пользователя. Ааке подверглись устройства Xiaomi, Ubiquiti и Netgear, рассказали «Известиям» в «Стингрей Технолоджиз».
Владелец «Стингрей Технолоджиз» Юрий Шабалин заявил, что с помощью чипа злоумышленники способны получить удаленный доступ к данным устройства без каких-то неосторожных действий со стороны пользователя. «Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода», — отметил он.
В результате каждое подключенное к Сети устройство может стать объектом взлома через Wi-Fi-чип, обратил внимание гендиректор «Альфа Системс» Игорь Смирнов. «Опасность охватывает миллионы устройств, от вашего смартфона до холодильника с Wi-Fi. Эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать», — объяснил эксперт.
Таким образом, хакер может заполучить конфиденциальную информацию, запустить вредоносное ПО, полностью управлять устройством. «После подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак», — предупредил руководитель Киберхаба Фонда «Сколково» Игорь Бирюков.
Эксперты дали совет, как понять, что устройство было атаковано. Они отмечают, что программный код, который использует эту уязвимость, есть в открытом доступе и позволяет совершить атаку сразу на много устройств. Но эксплуатация возможна только в зоне действия Wi-Fi. Самостоятельно пользователь защититься не сможет. Гражданам посоветовали при первом подозрении сразу устанавивать последнее обновление от производителей на всех роутерах и телефонах. Эти обновления производители начали распространять специально для защиты устройств с затронутыми чипами.
Ранее россиянам посоветовали отключать Wi-Fi на телефоне в общественных местах из-за хакеров. Особую опасность представляют настройки телефона по автоподключению к сети.