Хакеры используют Wi-Fi-роутеры для кражи данных

Злоумышленники узнали об уязвимости в роутерах Wi-Fi, благодаря которой они подключаются к устройствам и воруют личные данные владельцев. С хакерами могут столкнуться пользователи Xiaomi, Ubiquiti и Netgear, пишет издание «Известия», ссылаясь на данные компании «Стингрей Технолоджиз». 

Владелец продукта «Стингрей Технолоджиз» Юрий Шабалин рассказал, что с помощью чипа злоумышленники могут удаленно получить данные устройства без каких-либо действий со стороны пользователя. 

«Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода», – отметил Шабалин. 

По мнению генерального директора «Альфа Системс» Игоря Смирнова, хакер может взломать любое устройство, подключенное к сети, через Wi-Fi-чип. 

«Опасность охватывает миллионы устройств, от вашего смартфона до холодильника с Wi-Fi, который, казалось бы, лишь сохранял ваши продукты свежими. Эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать», – подчеркнул Смирнов. 

Получив контроль над устройством, хакеры могут украсть конфиденциальные данные, запустить вредоносное ПО или полностью управлять устройством, рассказал заместитель директора департамента кибербезопасности IBS Сергей Грачев. По словам эксперта, этого можно избежать, если применять методы безопасной разработки ПО еще на ранних этапах. 

Если мошенники подключаются к роутеру, то оно может оказаться частью ботнета. В таком случае злоумышленник будет использовать ресурсы устройства для более серьезных атак, отметил руководитель Киберхаба Фонда «Сколково» Игорь Бирюков. 

«Проблема в том, что программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть также и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет злоумышленникам атаковать целевые системы, находясь на другом конце планеты», – объяснил эксперт Kaspersky ICS CERT Владимир Дащенко

В случае взлома Дащенко посоветовал немедленно установить последнее обновление ПО на всех роутерах и телефонах.  

Ранее хакеры научились использовать другое устройство для кражи данных. Так, исследователи NCC Group нашли в умных колонках от американской компании Sonos несколько существенных уязвимостей. Одна из них позволяла хакерам подслушивать разговоры в домах владельцев устройств.