Про це розповідає KURAZH
На конференції Defcon двоє хакерів — 16-річний Рейнальдо Васкес-Ґарсія та його напарник під псевдонімом Nyx — продемонстрували серйозні недоліки у безпеці детектора вейпів Halo 3C. Цей пристрій, який зовні схожий на детектор диму, часто встановлюють у шкільних туалетах і офісах для виявлення вейпінгу та надзвичайних ситуацій. Особливість гаджета — вбудований мікрофон, що безперервно аналізує звуки та може реагувати на визначені ключові слова, наприклад «Help» або «911».
Як саме відбувся злам пристрою
Дослідники отримали адміністраторський доступ до Halo 3C через підключення до тієї ж Wi-Fi-мережі, у якій працював пристрій. Завдяки цьому вони змогли встановити власну прошивку та перетворити детектор на багатофункціональний пристрій для стеження. Серед можливостей, які отримали хакери, — запис аудіо в реальному часі, вимкнення функцій виявлення надзвичайних ситуацій, генерація фальшивих тривог, а також відтворення будь-яких звуків через динамік Halo.
“Після цього Motorola випустила оновлення прошивки, але хакери вважають, що наявність мікрофона і постійне мережеве підключення все одно створюють ризик, який неможливо вирішити просто оновленням”.
Загрози для приватності та безпеки
Halo 3C позиціонують як «розумний» детектор для безпечних зон, де заборонено використання відео- та аудіозаписувальної техніки. За словами виробника, пристрій активується лише за певних умов, реагуючи на окремі слова. Однак злам показав, що його можна легко перетворити на постійно працюючий мікрофон, а масове встановлення таких пристроїв у школах, офісах, а також державних чи оборонних компаніях підвищує ризик несанкціонованого прослуховування та втрати приватності.
