Более 20 миллиардов устройств, включая смартфоны, ноутбуки и смарт-телевизоры, соединяются через Wi-Fi по всему миру, однако эта повсеместная технология имеет серьезные уязвимости. Профессор электротехники Франческо Рестучча из Северо-Восточного университета в США вместе с коллегами выявил, что злоумышленники могут использовать процедуру MU-MIMO для скрытого внедрения вредоносной информации. Это открытие будет представлено на Международной конференции IEEE в мае.
MU-MIMO, стал ключевым компонентом современных сетей Wi-Fi, позволяя нескольким пользователям одновременно подключаться к одной точке доступа. Эта технология была введена в стандарт Wi-Fi 5 в 2013 году и с тех пор стала широко распространенной. Обнаруженная уязвимость позволяет злоумышленнику снизить скорость интернета для других пользователей, скрывая свои действия. Профессор Рестучча подчеркивает, что исправление этой проблемы может потребовать значительных изменений в стандарте Wi-Fi, что связано с длительными бюрократическими процессами.
Уязвимость, выявленная в рамках данного исследования, затрагивает почти все системы, использующие MU-MIMO. Это вызывает серьезные опасения, так как устройства, основанные на данной технологии, уже находятся в массовом использовании. Профессор отметил, что проблемы с безопасностью Wi-Fi часто игнорируются, хотя многие пользователи воспринимают беспроводные сети как безопасные.
Рестучча и его команда ждут, что решение проблемы может потребовать масштабного изменения стандарта Wi-Fi, что займёт много времени и ресурсов. В текущей ситуации для устранения уязвимости в уже развернутых устройствах может потребоваться внедрение шифрования данных, однако это будет связано с компромиссами, касающимися скорости интернет-соединения. “К сожалению, уязвимость нельзя легко устранить в уже использующихся устройствах. Изменение стандартов требует много времени и обсуждений”, — отметил профессор.
Начало выпуска устройств с сертификацией Wi-Fi 7 было ознаменовано в прошлом году, и с учетом новых уязвимостей, связанные с будущими стандартами, такие как Wi-Fi 8, потребуют внимания и изменений со стороны органов стандартизации. Рестучча подчеркивает: “Важно понимать, что подобные проблемы требуют системного подхода и участия всех заинтересованных сторон”. Разработчики безопасности и стандарты Wi-Fi в целом будут обязаны работать сообща, чтобы решить эти критические вопросы и обеспечить безопасность пользователей в будущем.