$76.6390.58

От роутеров до смарт-ТВ: прошивку каких устройств всегда нужно обновлять

Мария Иванова

Обновления прошивок могут быть надоедливыми, когда они отвлекают от важных дел, но их не стоит игнорировать или откладывать на потом. Портал makeuseof.com рассказал, почему прошивку гаджетов стоит обновлять, и какие обновления нельзя игнорировать.

От роутеров до смарт-ТВ: прошивку каких устройств всегда нужно обновлять
© Unsplash

Большинство людей откладывают обновления различных устройств, потому что они недооценивают риск и переоценивают неудобства. Мы видим кнопку «Обновить», но не нажимаем ее — неделями, месяцами. Конечно, иногда есть смысл подождать. Новые версии iOS и Android могут страдать от багов, разряжать батарею или ломать приложения, которыми пользуется человек; в данном случае и впрямь можно подождать пару недель, чтобы другие пользователи нашли все проблемы.

Однако обновления прошивки — немного другое. Они не добавляют новые эмодзи и не меняют дизайн меню настроек. Подобные обновления, как правило, закрывают прорехи в системе безопасности, которые используются злоумышленниками. Поэтому загрузку обновлений для некоторых устройств не стоит откладывать в долгий ящик.

Модемы и роутеры

Роутер — наверное, самое забытое устройство в вашем доме, но при этом лишь он отделяет каждый гаджет в вашем распоряжении от Интернета. Каждый смарт-ТВ, смартфон, ноутбук и умная колонка подключаются через роутер. Если он вдруг будет взломан, то и ваши устройства окажутся под угрозой.

Прошивки для роутеров часто включают в себя критически важные улучшения защиты. Некоторые производители загружают свежие патчи на роутеры автоматически, но многие другие — нет. Поэтому ответственность за проверку обновлений ложится на пользователя: периодически стоит заходить на страницу роутера через браузер и проверять вручную.

NSA-устройства

NAS (network attached storage) — по сути, маленький компьютер, заполненный жесткими дисками. Их используют для самых разных целей: от частного облачного хранилища до хранения резервных копий фото, организации медиа-сервера или обмена деловыми файлами. И именно тот факт, что на NAS хранится столько файлов, делает их привлекательными целями для программ-вымогателей.

Так, QNAP, один из популярных брендов, не так давно исправил семь уязвимостей нулевого дня, которые успешно эксплуатировали на хакатоне. Причем это были не теоретические риски; исследователи продемонстрировали атаки, которые могли захватить контроль над устройством. А годом назад фирма уже правила похожие критические ошибки, включая инъекцию команд и SQL, позволявшие удаленно выполнять код.

Если вы пользуетесь NAS, то обновления прошивки всегда должны быть на повестке дня. Даже если вы не хотите заниматься ими вручную. Подключите автоматические обновление, если это возможно, и периодически проверяйте новости о защите от производителя.

SSD-накопители

Подавляющее большинство людей в принципе не думают о прошивке SSD. В отличие от роутеров или NAS, у прошивки твердотельных накопителей нет каких-то очевидных последствий для безопасности. Но баги в прошивке могут повлиять на производительность, износ и, самое важное, целостность данных.

Например, у линейки SSD от Samsung был баг, который заставлял диски докладывать о быстром ухудшении здоровья накопителя даже под нормальной нагрузкой. Некоторые показывали падение со 100% до 70% за считанные недели. Но позже производитель выпустил обновление, которое остановило аномальную деградацию; правда, оно не смогло восстановить уже записанные повреждения.

Подобные случаи не уникальны для Samsung. Crucial, Western Digital и другие производители тоже периодически выпускают важные обновления прошивки. Поэтому есть смысл время от времени проверять официальный сайт бренда, чтобы быть в курсе новостей.

Смарт-ТВ

Умные телевизоры работают на полноценных операционных системах, подключаются к Интернету и нередко оборудованы камерами и микрофонами. Но почему-то люди не думают о них как о компьютерах, которым нужны обновления защиты.

Примеров уязвимостей смарт-ТВ много. На Sony Bravia была критическая уязвимость, позволявшая удаленно выполнять код, и производителю пришлось быстро ее исправлять. webOS от LG позволяла обходить аутентификацию и получать полный контроль над устройством по локальной сети.

Нюанс в том, что обновления таких ТВ иногда вызывают проблемы. Есть задокументированные случаи, когда обновления прошивки портили качество изображения или делали приложения нестабильными. Приятного мало, но улучшения безопасности обычно перевешивают подобные риски.