Рік тому наш колега з GReAT Девід Якобі перевірив, наскільки легко зламати його власне житло, і виявив чимало цікавого . Експеримент Девіда став початком своєрідного флешмобу в «Лабораторії Касперського» - слідом за ним подібні дослідження провели і інші співробітники компанії. 
Для тесту ми вибрали популярні пристрої, такі як Google Chromecast (USB-адаптер для потокової передачі відео), IP-камера та кавовий, керовані зі смартфона, і домашня система безпеки, яку також можна контролювати за допомогою програми. Виробник і конкретна модель для всіх типів пристроїв підбиралися випадковим чином.
Як виявилося, їх все можна так чи інакше зламати або обдурити і використовувати в своїх цілях. Ми повідомили виробникам про виявлені вразливості. В результаті одні діри були виправлені, а інші залишилися «як є».
Творці Google Chromecast проморгали вразливість, використовуючи яку зловмисник може вивести на екран телевізора власну програму: багато годин реклами, сцени, що містять насильство, або відео з міцними матюками. Розібравшись із завданням, хуліган зможе робити це знову і знову, поки йому не набридне - або поки ви не поміняєте адаптер на новий.
Якщо зловмисник озброїться спрямованої антеною, то він отримає можливість зіпсувати вам перегляд футбольного матчу навіть на вельми пристойній відстані, і знайти його буде зовсім не просто. Ця вразливість відома досить давно і до цих пір не виправлена.
Потрапила до нас в руки IP-камеру виробник пропонував використовувати в якості «відеоняні», до якої можна отримати доступ зі смартфона. Нагадаємо, що такі пристрої зламують вже давно - з 2013 року . Та модель камери, з якої ми мали справу, була випущена в 2015 році, але ми все одно знайшли в ній пару «дірок».
Завантаживши додаток, створене розробниками цієї камери, хакери після декількох годин роботи отримали б доступ до бази email-адрес всіх клієнтів компанії. Так як більшість користувачів ВИДАННЯ - батьки, такий список дуже знадобився б зловмисникам для проведення цільової фішинговою кампанії .
Наступні два упущення дозволяли зловмисникам перехоплювати повний контроль над камерою: дивитися і слухати, що відбувається в кімнаті, відтворювати з пристрою будь-яку аудіозапис на свій розсуд, отримувати пароль суперкористувача, щоб видалити або модифікувати ПО камери. Загалом, можна було стати єдиним богом і володарем цього маленького девайса. Ми повідомили виробнику про всі знайдені вразливості і допомогли залатати «дірки».
Приблизно зрозуміло, як з невеликою допомогою зловмисників відеоняні і адаптери можуть зіпсувати нам життя. Але що не так з кавоваркою? Справа в тому, що вільно чи мимоволі наворочена кавоварка може виявитися «знахідкою для шпигуна» і видати зловмисникам пароль від вашого домашнього Wi-Fi.
Пофиксить цю проблему виявилося досить нелегко, і виробник досі не залатав вразливість. Втім, все не так сумно, як здається: тимчасове вікно для викрадення пароля становить всього лише кілька хвилин. З мінусів - скільки не міняй пароль від Wi-Fi, кавоварка буде готова здати його знову і знову, при кожній новій встановлення виробу.
Розумна система безпеки для будинку також програла битву, але на цей раз не з вивертами хакерів, а зі звичайною фізикою. Система використовує спеціальні сенсори, які стежать за магнітним полем, що утворюється навколо вбудованого магніту. Відкриваючи двері або вікно, злодій порушує магнітне поле, і датчик піднімає тривогу.
Але за допомогою самого звичайного магніту можна зберегти магнітне поле при відкритих дверях (або вікні) і проникнути в будинок. Це дуже поширена проблема, так як датчики такого роду використовуються в багатьох популярних системах. Крім того, пофиксить цю вразливість за допомогою програмного апдейта не вийде - тут потрібно повністю міняти сам підхід.
А ось з ПО за великим рахунком все було в порядку. Ця система цілком здатна протистояти кібератакам, а також злодіям, які отримували в школі двійки з фізики.
Щоб мінімізувати ризики і зробити будинок більш безпечним, ми рекомендуємо наступне.
- Вибираючи, яку частину вашого життя ви хочете зробити більш технологічною, подумайте про безпеку. Будинок переповнений цінними речами? До того ж до модної системі безпеки, керованої з смартфона, варто встановити традиційну сигналізацію. Вибираєте пристрій, який отримає доступ до інформації про особисте життя членів вашої родини, на зразок відеоняні? Мабуть, тут можна подумати про простих моделях, що передають звук на радіочастотах, а не по мережі.
- Якщо попередній рада вам не підходить, намагайтеся вибирати ретельно. Перед покупкою розумного пристрою почитайте про нього в Інтернеті. Звертайте увагу на новини про виявлені баги і випущених патчах.
- Не варто купувати най-най распоследній моделі - в комплекті з гаджетом вам дістанеться набір типових для необкатаного пристрої багів і ще не виявлених фахівцями вразливостей. Краще придбати гаджет, уже перевірений часом.
Але що не так з кавоваркою?Будинок переповнений цінними речами?
Вибираєте пристрій, який отримає доступ до інформації про особисте життя членів вашої родини, на зразок відеоняні?