Группа исследователей изучила устройства, которые собирают информацию о своих пользователях и происходящем вокруг. Больше всего уязвимостей они обнаружили в устройствах Crestron, которые зачастую используются корпорациями, аэропортами, спортивными стадионами и местными органами власти в США.
Судя по их выводам, некоторые из слабых сторон позволили хакерам превратить сенсорные панели Crestron, используемые в офисах и гостиничных номерах, в шпионские устройства. При этом в тексте отмечается и масштаб распространения девайса — Crestron делает оборудование для крупных предприятий, конференц-залов, гостиниц и концертных залов. На сайте компании заявляется, что «устройства Crestron неприметны и могут быть запрограммированы для удовлетворения потребностей любой организации».
Разработан уличный фонарь, который шпионит за прохожими
Кейсы
Оборудование используется такими компаниями, как ExxonMobil, Boeing, Target, Twitter, Booz Allen Hamilton и Microsoft. Сенаторы штата Вирджиния даже используют панели Crestron для голосования по законопроектам, говорится в исследовании.
«Я никогда не слышал о Crestron, прежде чем начал детально изучать эти устройства, — отметил Рики Лоуши, руководитель исследования. — Я понятия не имел, кто они, пока не начал искать, и понял, что вижу их повсюду».
Он нашел более 20 тыс. устройств Crestron, подключенных к интернету, по всему миру.
Лоуши также заметил, что эти устройства имеют аутентификацию для безопасности, но она отключена по умолчанию.
«Пользователи могут даже не знать о существовании такой защиты, не говоря уже о том, насколько она важна. Таким образом компаниям можно нанести ущерб в миллионы долларов», — отмечает Лоуши.