Шифрование трафика — пока удел лишь отдельных IoT-устройств

http://www.pcweek.ru/themes/detail.php?ID=181955

На конференции PrivacyCon, организованной федеральной торговой комиссией США (FTC), два студента Принстонского университета рассказали о том, что многие устройства Интернета вещей (IoT) все еще разрабатываются и программируются без учета требований безопасности. Они выбрали случайный набор устройств IoT и посмотрели, какие данные и как передаются онлайн. Среди этих устройств:

· Домашний термостат.

· Камера наблюдения.

· Концентратор IoT, служивший самостоятельным шлюзом между Интернетом, дверным датчиком и интеллектуальным коммутатором (как правило, интеллектуальный коммутатор включает-выключает питание, управлять ним можно по Интернету).

Студенты не пытались декомпилировать встроенное микропрограммное обеспечение, а только наблюдали за поведением устройств. Вот что они обнаружили:

· Передаваемый кадр использовал незашифрованный трафик HTTP, включая идентификацию устройства и адрес электронной почты.

· Камера видеонаблюдения передавала изображение в открытом виде по HTTP.

· Динамик передавал потоком незашифрованные данные.

· Термостат использовал HTTPS, но входящие сообщения прогноза погоды включали почтовый индекс в виде простого текста.

· Комутатор везде использовал HTTPS.

Хорошие новости: два устройства все же использовали шифрование трафика.

Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: