Исследователи обнаружили утечку данных в программном обеспечении Asus Wi-Fi, которая дала бы хакерам беспрецедентный доступ к сетям пользователей и позволила бы взломать устройства умного дома, такие как Alexa и Amazon, - передает TNW.
Уязвимость, обнаруженная vpnMentor, находится в AsusWRT, графическом веб-интерфейсе, который связывается с маршрутизаторами для настройки частных сетей Wi-Fi. Хотя приложение служит централизованной точкой доступа для пользовательских устройств, подключенных к Интернету, включая телефоны, планшеты, ноутбуки и другие устройства, оно также открывает пользователей для атаки хакеров.
Среди прочего, исследователи смогли выяснить IP-адреса, «имена пользователей», названия устройств, информацию об использовании и командах IFTTT, координаты долготы и широты, а также информацию о местоположении. Они, однако, упоминают, что никакая личная информация не была доступна для просмотра. Тем не менее, перекрестные ссылки на все просочившиеся данные могут легко позволить хакерам идентифицировать пользователя и его адрес. «Используя чьи-то координаты и IP-адрес, хакер может точно определить физический адрес пользователя», - объясняют vpnMentor.
Поскольку этот недостаток позволил взять под контроль незащищенные устройства в сетях AsusWRT, это также создало риск грабежей и мошенничества. «Хакеры могут использовать захваченные устройства, чтобы отслеживать поведение пользователей, находясь дома, заниматься спортом, когда в доме никого нет, и планировать грабежи с минимальным риском для воров», - добавили исследователи. «Если целевой пользователь AsusWRT имеет устройства с интеллектуальной блокировкой, хакеры могут получить к ним доступ, чтобы открыть двери через скомпрометированные устройства».
Исследователи отмечают, что, похоже, ранее эта уязвимость была замечена и другими ИТ-специалистами, но до сих пор не была раскрыта самой компанией. Остается неясным, смогли ли хакеры воспользоваться ею на практике.