Выживание в мире IoT: риски “умных” домашних устройств

http://www.pcweek.ru/security/article/detail.php?ID=179701

Исследователи Kaspersky Lab обнаружили серьезные угрозы «умному» дому. Еще в 2014 г. специалист этой компании Дэвид Джейкоби провел исследование домашних устройств на предмет устойчивости к кибератакам, в ходе которого обнаружил, что все они уязвимы. В 2015-м команда экспертов решила проверить, а что же изменилось. Был проведен повторный эксперимент с одним различием. Если Джейкоби главным образом ориентировался на присоединенные к сети серверы, маршрутизаторы и смарт-телевизоры, то теперь исследователи сфокусировались на различных «умных» устройствах, доступных на рынке. В результате выяснилось, что практически все такие устройства уязвимы.

Камера радионяни, используемая в эксперименте, позволяла взломавшему устройство атакующему смотреть и слушать происходящее в помещении. Другие камеры того же поставщика позволяли собирать пароли владельцев, получать пароль для изменения настроек камеры и даже изменять встроенное ПО.

В ходе исследований было обнаружено что «умная» кофеварка отправляла незашифрованную информацию, что позволило выявить пароль для всей домашней беспроводной сети.

При исследовании управляемой смартфоном домашней системы обеспечения безопасности оказалось, что соответствующее ПО достаточно безопасно, но уязвимость была найдена в одном из управляемых датчиков.

Датчик контакта, разработанный для подачи аварийного сигнала при открывании двери или окна, срабатывал, обнаруживая поле магнита, смонтированного на двери или окне. Во время эксперимента исследователи применили простой магнит, чтобы изменить магнитное поле на окне или двери, что позволило открыть окно или дверь без подачи аварийного сигнала. Увы, но данная уязвимость не может быть решена с помощью обновления, так как она заложена в самом проекте системы безопасности. Стоит учесть, что данный принцип является общим для многих домашних систем обеспечения безопасности.

Чтобы помочь потребителям, эксперты Kaspersky Lab советуют:

· Прежде чем покупать устройство IoT, поищите новости об уязвимостях данного устройства.

· Избегайте покупки недавно выпущенных на рынок продуктов.

· При выборе умных систем рассмотрите возможные угрозы безопасности.

Если вы покупаете радионяню, подумайте, а нужна ли вам модель с выходом в Интернет? Может хватит простейшей модели, передающей только аудиосигнал? Зачем вам кофеварка с выходом в Интернет? Хорошенько подумайте!

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: