С этими недостатками безопасности расширение диапазона Wi-Fi также может означать увеличение шансов на взлом вашего устройства. Исследователи безопасности из IBM обнаружили критическую уязвимость с помощью усилителей Wi-Fi от популярной компании-производителя маршрутизаторов TP-Link.
Эта уязвимость позволила потенциальному злоумышленнику получить контроль над усилителем, который можно использовать для перенаправления трафика жертвы и привлечения людей к вредоносным программам, говорится в сообщении от IBM.
Усилители Wi-Fi обычно используются в домах, где радиус действия маршрутизатора не может охватить весь дом. Они усиливают сигналы, чтобы люди могли использовать свои устройства или подключать гаджеты для доступа в интернет, такие как камеры видеонаблюдения и дверные звонки издалека. Но, как и маршрутизаторы, они открыты для уязвимостей и требуют обслуживания и исправлений, если вы хотите обеспечить безопасность своей сети.
IBM сообщила, что к уязвимостям, затронутым этой уязвимостью, относятся RE365, RE650, RE350 и RE500. Недостаток был обнаружен Гжегожем Выпихом, исследователем IBM X-Force. IBM заявила, что TP-Link выпустила обновления для уязвимых пользователей.
Потенциальный злоумышленник не обязательно должен находиться в зоне действия Wi-Fi усилителя, чтобы воспользоваться уязвимостью, сказал в электронном письме Лимор Кессем, глобальный исполнительный советник по безопасности IBM X-Force.
Атака работает путем отправки вредоносного HTTP-запроса на усилитель Wi-Fi. Уязвимость в усилителе Wi-Fi TP-Link позволяет потенциальной атаке выполнять команды из запроса. Как объяснил IBM, этот доступ обычно ограничен.
Злоумышленник должен знать IP-адрес усилителя, чтобы воспользоваться уязвимостью, но вы можете найти тысячи уязвимых устройств в поисковых системах IoT, таких как Shodan.
«Имейте в виду, что этот уровень привилегий может позволить потенциальным злоумышленникам выполнять более сложные злонамеренные действия, выполняя любую команду оболочки в операционной системе устройства», — сказал Кессем в электронном письме.
Потенциальные атаки включают перенаправление людей на страницы с вредоносными программами, а также захват маршрутизаторов для использования в качестве части ботнета.
Функции безопасности Apple HomeKit доступны для маршрутизаторов и камер: приложение, которое управляет устройствами HomeKit, меняется, об этом Apple сообщила на WWDC в понедельник.
