Ви збираєтеся транслювати відео з YouTube на свій смарт-телевізор. З’являється невелике спливаюче вікно: «www.youtube.com хоче шукати та підключатися до будь-яких пристроїв у вашій локальній мережі». Здається, цілком невинно. Ви недовго думаючи натискаєте «Дозволити», і за мить відео вже відтворюється на великому екрані. Справжня магія. Але на що ви насправді погодилися? Ви щойно дали вебсайту — вікну в публічний інтернет — ключі від вашого приватного королівства, вашої домашньої мережі. Ця, на перший погляд, незначна зручність відчиняє двері, які експерти з безпеки десятиліттями намагалися тримати зачиненими.
Протягом багатьох років браузер був «пісочницею». Шкідливий код, з яким ви стикалися на вебсайті, переважно залишався замкненим у межах однієї вкладки браузера. Він не міг легко побачити інші файли на вашому комп'ютері чи взаємодіяти з ними, не кажучи вже про інші пристрої. Новий дозвіл на доступ браузера до локальної мережі руйнує цю пісочницю. Коли ви надаєте цей дозвіл, вебсайт може почати «промацувати» вашу Wi-Fi мережу, щоб побачити, що ще до неї підключено. Він може виявити ваш принтер, розумні колонки, камери безпеки, робочий ноутбук і навіть холодильник. Кожен із цих пристроїв стає потенційною ціллю.
Це відкриває шлях для жахливої нової еволюції вірусних загроз через веб. Уявіть, що ви відвідали скомпрометований сайт, можливо, з якоюсь шкідливою рекламою. У фоновому режимі, без вашого відома, ця реклама може почати досліджувати вашу мережу. Вона може знайти старий принтер з відомою, невиправленою вразливістю і використати його як чорний хід для встановлення шпигунського програмного забезпечення по всій вашій мережі. Ваші особисті файли, банківські дані та приватні розмови можуть опинитися під загрозою. Сама концепція безпеки локальної мережі зазнає фундаментального удару, і не через складний вірус, який ви завантажили, а через просте, необдумане натискання кнопки «Дозволити». Ми обмінюємо надійні, перевірені часом принципи безпеки на незначну зручність не шукати пульт від телевізора. Чи воно того варте?
