Микроконтроллер ESP32 поставил под удар безопасность миллионов IoT-устройств, в том числе умных замков
Бу.
Небольшой чип, который отвечает за работу Bluetooth в миллиарде устройств для умного дома, имеет 29 недокументированных команд, что делает его уязвимым для взлома, — заключили исследователи Tarlogic Security. С их помощью хакеры могут, например, получить доступ к вашему умному замку, и вы даже не узнаете об этом.
Недокументированные команды — это возможности устройства, которые не отражены производителем в описании гаджета. ESP32, производимый китайской Espressif, устанавливается в большую часть устройств для умного дома, медицинской техники и другой электроники, поэтому его безопасность имеет большое значение.
Мигель Тараско и Антонио Васкез из Tarlogic Security получили доступ к трафику Bluetooth ESP32 и нашли кучу уязвимостей, которые можно называть полноценным бэкдором. С их помощью злоумышленники могут получить доступ к памяти устройства, подменять MAC-адреса и посылать пакеты с вредоносами. Исследователи оставили в тайне команды, однако вероятность, что предприимчивые хакеры выяснят всё сами, остаётся.
Утро начинается не с кофе, а с тревоги за свою безопасность. Бодрит не хуже.