Недавно представленные Ватиканом электронные четки eRosary с "умным" крестом, призванные соединить веру и технологии, оказались в центре скандала. Как сообщает издание CNET, эксперт по кибербезопасности обнаружил в них серьезную уязвимость, позволившую взломать устройство всего за 15 минут. Этот инцидент вызвал бурные обсуждения: могут ли "умные" религиозные аксессуары быть безопасными в эпоху цифровых угроз?
Электронные четки eRosary были презентованы на пресс-конференции в Ватикане в октябре 2019 года, но их популярность возросла в 2021 году благодаря обновленной версии с улучшенным приложением Click to Pray ("Кликни, чтобы помолиться"). Устройство, выполненное в виде стильного браслета с крестом, активируется жестом крестного знамения и синхронизируется с приложением на iOS и Android. Оно помогает верующим следить за молитвенным расписанием, напоминает о церковных праздниках и даже подсчитывает количество произнесенных молитв. Однако именно эта связь с цифровым миром и стала слабым местом.
Взлом за четверть часа: как это было
Эксперимент провел независимый специалист по кибербезопасности из Берлина, чье имя не разглашается. Для взлома ему понадобился лишь адрес электронной почты, привязанный к учетной записи владельца четок. Используя уязвимость в системе аутентификации приложения, он получил доступ к личным данным: полу, дате рождения, росту, весу, фотографии профиля и даже геолокации пользователя. Более того, хакер смог удалить учетную запись и зарегистрировать новую, используя тот же e-mail, что фактически лишило владельца контроля над устройством.
"Это был шокирующе простой процесс, — рассказал эксперт в интервью CNET. — Уязвимость крылась в недостаточной защите API приложения. Я просто отправил запрос на сброс пароля, обошел базовую проверку и получил полный доступ. Такие ошибки недопустимы для устройства, которое позиционируется как личный духовный помощник".
Ситуацию прокомментировал российский программист Алексей Смирнов, специалист по безопасности, который увлекается исследованием "умных" гаджетов. "Когда я прочитал про этот взлом, сразу подумал: классика жанра! — поделился он с нами. — Разработчики часто жертвуют безопасностью ради удобства. В случае с eRosary они, похоже, не учли, что даже религиозный аксессуар может стать мишенью. Хакеры не молятся — они ищут слабые звенья. Тут явно сэкономили на тестировании, а зря. Если бы я делал такие четки, то добавил бы двухфакторную аутентификацию и шифрование данных на уровне стандарта. Вера — это святое, а вот данные - их надо защищать".
Что могли украсть и зачем?
Доступ к личной информации владельца — это не просто утечка данных, а потенциальная угроза. Зная геолокацию, злоумышленники могли отслеживать перемещения человека, а данные вроде роста и веса могли быть использованы для создания цифрового "портрета" в мошеннических схемах. Удаление учетной записи и вовсе могло привести к потере связи с устройством, что для верующих, привыкших полагаться на eRosary в духовной практике, стало бы неприятным сюрпризом.
"Представьте: вы молитесь, а кто-то следит за вами через ваш же гаджет, — продолжает Алексей Смирнов. — Это как если бы в церкви поставили камеры и микрофоны без вашего ведома. Меня, как программиста, больше всего пугает, что такие уязвимости — не редкость. Я бы не удивился, если бы хакеры попробовали продать данные на черном рынке или использовать их для фишинга. Люди доверяют таким вещам, а зря — технологии не прощают наивности".
Реакция Ватикана и разработчиков
После огласки инцидента разработчики приложения Click to Pray оперативно выпустили обновление, устраняющее уязвимость. В официальном заявлении Ватикана подчеркнули, что безопасность пользователей — приоритет, и поблагодарили эксперта за выявление проблемы. "Мы стремимся использовать технологии для служения вере, а не для создания рисков, — отметил представитель пресс-службы. — Все необходимые меры уже приняты, и мы продолжаем совершенствовать систему".
Однако случай с eRosary заставил задуматься: насколько безопасны "умные" религиозные аксессуары? В последние годы подобные устройства становятся все популярнее: от буддийских четок с датчиками до мусульманских тасбих с подсчетом зикров. Но чем больше технологий проникает в духовную сферу, тем выше риск столкнуться с цифровыми угрозами.
Четки и кибербезопасность: новый вызов XXI века
Инцидент с электронными четками — лишь один из примеров, как уязвимости в "умных" устройствах могут затронуть даже самые неожиданные области жизни. В 2021 году, когда интернет вещей охватывает все больше сфер, вопросы безопасности становятся критически важными. По данным аналитиков, к концу года число подключенных устройств превысит 30 миллиардов, и каждое из них — потенциальная цель для хакеров.
Алексей Смирнов видит в этом вызов для разработчиков: "Электронные четки — это круто, но их надо защищать не хуже банковских приложений. Я бы посоветовал пользователям не привязывать к таким гаджетам слишком много личных данных. А лучше — вообще держать их в офлайне, если это возможно. Взломать можно что угодно, даже четки, если они 'умные'. Это не паранойя, а реальность".
Что дальше?
Случай с eRosary вряд ли остановит развитие "умных" религиозных аксессуаров. Напротив, он может подтолкнуть производителей к более серьезному подходу к безопасности. Пользователям же стоит быть внимательнее: даже самые священные предметы в цифровую эпоху требуют защиты от профанных угроз. Если вы задумываетесь о покупке таких четок, возможно, стоит дождаться отзывов о новых версиях — или взглянуть на эксклюзивные модели, где технологии сочетаются с надежностью. Кстати говоря, в Интернет-магазине Четки.ру вы всегда можете купить четки из натурального камня. Такие четки не сможет взломать ни один даже самый продвинутся хакер!
Четки.ру
В Интернет-магазине Четки.ру в широком ассортименте четки из натурального камня, дерева, янтаря, серебра и золота от производителей. У нас вы можете купить четки в Москве, Санкт-Петербурге, Казани и других городах России.
