Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

“Яндекс” обновил линейку “умного дома” впервые с конца 2021 года. В набор вошли устройства с поддержкой протокола Zigbee: “Станция Макс”, “Яндекс Хаб” и набор датчиков. Цены на устройства пока не озвучены.

Zigbee — современный протокол связи, позволяющий объединить Zigbee-устройства в единую экосистему умного дома. Они могут работать даже без интернета и быстрее реагируют на команды.

“Zigbee-устройства взаимодействуют непосредственно друг с другом, а значит, быстрее выполняют команды и имеют более стабильное соединение”, — говорится на сайте Яндекса.

К “Станции Макс” с Zigbee можно подключать датчики, лампочки, розетки и любые Zigbee-устройства, производитель значения не имеет. Флагманская колонка с трехполосным звуком, видео в 4К, LED-экраном оснащена пятью динамиками.

Те, у кого нет колонки с Zigbee, смогут приспособить “умный” дом с помощью “Яндекс Хаба”. К нему можно подключить датчики, розетки и другие устройства, создать сценарий автоматизации. Если к хабу подключить колонку с Алисой, появится возможность давать команды голосом. У хаба есть Wi-Fi, Ethernet, Bluetooth и ИК-порт, с помощью которого можно управлять обычной домашней техникой с пультом.

“Яндекс” также представил пять датчиков. С ними можно контролировать открытие окон и дверей, движение и освещение, температуру и влажность, а также протечки и беспроводную кнопку. Все они поддерживают протокол Zigbee.

О возможных проблемах в реализации Zigbee-протокола говорили еще в 2015 году. Тогда исследователи венской компании Cognosec обнаружили в ZigBee критический недочет, который способен скомпрометировать любой умный дом.

А осенью 2022 года эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт осуществлялся с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволял нарушить дистанционное управление смарт-лампочками.

Добавим, в начале года в открытый доступ попали фрагменты кода из внутреннего депозитария “Яндекса”. Речь шла и о колонке “Алиса”. Согласно исходному коду умного устройства, приложение способно включать микрофон в случайный момент времени даже без упоминания “Алисы”. Это делалось якобы для улучшения качества активации ассистента. В самом Яндексе тогда заявляли, что микрофон включается по такому сценарию исключительно в бета-версии.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru