Об этом сообщает KURAZH
На конференции Defcon двое хакеров — 16-летний Рейнальдо Васкес-Гарсия и его напарник под псевдонимом Nyx — продемонстрировали серьезные недостатки в безопасности детектора вейпов Halo 3C. Это устройство, внешне похожее на детектор дыма, часто устанавливают в школьных туалетах и офисах для выявления вейпинга и чрезвычайных ситуаций. Особенность гаджета — встроенный микрофон, который непрерывно анализирует звуки и может реагировать на определенные ключевые слова, например «Help» или «911».
Как именно произошел взлом устройства
Исследователи получили административный доступ к Halo 3C через подключение к той же Wi-Fi-сети, в которой работало устройство. Благодаря этому они смогли установить собственную прошивку и превратить детектор в многофункциональное устройство для слежения. Среди возможностей, которые получили хакеры, — запись аудио в реальном времени, отключение функций обнаружения чрезвычайных ситуаций, генерация ложных тревог, а также воспроизведение любых звуков через динамик Halo.
«После этого Motorola выпустила обновление прошивки, но хакеры считают, что наличие микрофона и постоянное сетевое подключение все равно создают риск, который невозможно решить просто обновлением».
Угрозы для приватности и безопасности
Halo 3C позиционируется как «умный» детектор для безопасных зон, где запрещено использование видео- и аудиозаписывающей техники. По словам производителя, устройство активируется лишь при определенных условиях, реагируя на отдельные слова. Однако взлом показал, что его можно легко превратить в постоянно работающий микрофон, а массовое установление таких устройств в школах, офисах, а также государственных или оборонных компаниях повышает риск несанкционированного прослушивания и утраты приватности.
