Сенсорные панели Crestron могли использовать для сбора данных о пользователях 2018.08.11
Судя по их выводам, некоторые из слабых сторон позволили хакерам превратить сенсорные панели Crestron, используемые в офисах и гостиничных номерах, в шпионские устройства. При этом в тексте отмечается и масштаб распространения девайса — они делают оборудование для крупных предприятий, конференц-залов, гостиниц, и концертных залов. На сайте компании заявляется, что «устройства Crestron неприметны и могут быть запрограммированы для удовлетворения потребностей любой организации».
Их оборудование используется такими компаниями, как ExxonMobil, Boeing, Target, Twitter, Booz Allen Hamilton и Microsoft. Сенаторы штата Вирджиния даже используют панели Crestron для голосования по законопроектам, говорится в исследовании.
«Я никогда не слышал о Crestron, прежде чем начал детально изучать эти устройства», — отметил Рики Лоуши, руководитель исследования. «Я понятия не имел, кто они, пока не начал искать их и понял, что вижу их повсюду». Он нашел более 20 тысяч устройств Crestron по всему миру, подключенных к интернету.
Лоуши также заметил, что эти устройства имеют аутентификацию для безопасности, но она отключена по умолчанию. «Пользователи могут даже не знать о существовании такой защиты, не говоря уже о том, насколько она важна. Таким образом компаниям можно нанести ущерб в миллионы долларов», — отмечает Лоуши.