Чем опасны домашние системы охраны
Изучение десяти популярных совокупностей безопасности домов и квартир, совершённое компанией HP, дало катастрофические результаты. Все подряд совокупности, участвующие в изучении, имели важные уязвимости, которые связаны с защитой паролем, проверкой и шифрованием подлинности.
Что такое «интернет вещей»
«Интернет вещей» (Internet of Things, IoT) — термин, обрисовывающий привычные объекты из повседневной судьбы, каковые смогут связываться…
Средства мониторинга, такие как камеры и датчики перемещения, совокупности сигнализации, подключенные к интернету, завоевали популярность в связи с взрывным развитие IoT (интернет вещей), прежде всего благодаря их необыкновенному удобству и весьма широким возможностям. На основных мировых технологических выставках, таких как CES (Consumer Electronics Show), MWC (Mobile World Congress), IFA (Internationale Funkausstellung Berlin), в 2014–2015 годах наблюдался немыслимый интерес к решениям и устройствам IoT, причем как со стороны производителей, так и со стороны пользователей. Согласно данным аналитической компании Gartner, в 2015 году количество устройств, подключенных к «интернету вещей», составит 4,9 млрд, а к 2020 году оно достигнет 25 млрд.
Тем необычнее был тот факт, что устройства и системы, призванные снабжать безопасность жилища, являются источником еще громадных угроз.
«Оставляя в стороне доступность и удобство подключенных к интернету устройств, необходимо подчернуть, что они смогут сделать отечественные дома и семьи уязвимыми, — говорит Джейсон Шмитт, вице-руководитель и президент подразделения по продуктам Fortify подразделения Enterprise Security Products компании HP. — Учитывая, что десять ведущих совокупностей не имеют фундаментальных функций безопасности, потребители не должны забывать о самых несложных мерах защиты, а производители — о том, что они в конечном счете отвечают за безопасность собственных пользователей».
Главные киберугрозы 2015 года
Связанные с информационной безопасностью скандалы, гремевшие целый 2014 год, не утихнут и в текущем году, прогнозируют аналитики. Усиление активности…
Преступники, взявшие доступ к таким совокупностям, смогут не только подробно изучить образ судьбы потенциальных жертв и их расписание, но и получить доступ к видео- и аудиозаписям внутренних камер наблюдения.
Изучение распознало четыре фундаментальные неприятности с безопасностью во всех подряд совокупностях.
Первая неприятность — не хватает надежная проверка подлинности: все совокупности с их облачными и мобильными интерфейсами не потребовали установки паролей достаточной сложности и длины; для большинства хватало буквенно-цифрового пароля из шести знаков. Ни одна из совокупностей не предлагала возможности заблокировать учетную запись по окончании определенного числа попыток ввода пароля.
Вторую проблему составили незащищенные интерфейсы: все протестированные облачные веб-интерфейсы имеют неприятности безопасности, разрешающие потенциальному преступнику получить доступ к учетной записи.
Еще одна неприятность связана с конфиденциальностью: все совокупности собирали кое-какие виды персональной информации, такие как имя, адрес, дата рождения, номер телефона а также номера пластиковых картах.
Незащищенность данной персональной информации приводит к озабоченности, потому, что формирует угрозу кражи учетных данных во всех совокупностях. Необходимо также подчеркнуть, что главной изюминкой многих домашних совокупностей безопасности есть применение видео, просмотр которого дешёв через мобильные облачные веб и приложения-интерфейсы. Конфиденциальность видеоизображений внутренних помещений дома находится под громадным вопросом.
Наконец, четвертой проблемой специалисты назвали отсутствие шифрования при передаче данных: не смотря на то, что во всех совокупностях реализованы механизмы шифрования на транспортном уровне, такие как SSL/TLS, многие облачные подключения остаются уязвимыми для атак (к примеру, для атаки POODLE).
Бранденбургские техноворота
В Берлине проходит самая узнаваемая в мире выставка потребительской электроники — IFA. Не обращая внимания на то что выставка трудится до 10 сентября, все…
Но, не только совокупности «умного» дома смогут передавать данные, которая обязана остаться в четырех стенках. Так, в начале семь дней стало известно, что телевизоры Samsung с функцией голосового управления прослушивают все, что происходит в помещении.
Причем указано это в пользовательском соглашении телевизора. Постоянное прослушивание происходящего около включено чтобы телевизор смог отреагировать на команду. Samsung опубликовали официальное сообщение, в котором уточняется, что включение прослушивания осуществляется лишь пользователем с пульта дистанционного управления.
В пользовательском соглашении телевизора указано, что все записанные эти смогут отправляться «третьей стороне». Под данной третьей стороной имеется в виду компания, оказывающая Samsung услуги распознавания речи.
Согласно точки зрения помощника председателя совета директоров Zecurion Александра Ковалева, неприятность с безопасностью интернета вещей содержится в через чур стремительном его развитии. «Пользователи просто не знают всех возможностей этих устройств, а вендоры до тех пор пока заняты развитием самой технологии и не придают достаточного значения безопасности. В этом нет ничего необычного, познание, что компьютер возможно заразить вирусом, также пришло не сходу. До тех пор пока эти уязвимости не стали использовать преступники, ни пользователи, ни производители не будут тратить деньги и время на защиту IoT», — вычисляет Ковалев.
С ним согласен и противовирусный специалист «Лаборатории Касперского» Денис Легезо. Он утвержает, что происходит этого по причине того, что отношение к «умным» вещам остается как к простым машине либо телевизору.
Выставка CES 2015: флотилия дронов, «умные» дома и тень Apple
Consumer Electronics Show — ветшайшая ежегодная выставка потребительской электроники, проходящая в эти дни в Лас-Вегасе, — в самом…
«Но это уже второе устройство, которое может далеко не только двигаться либо показывать эфирные каналы. Соответственно, и думать о них нужно уже по-второму, и защищать по-новому», — указал специалист.
Как пример он привел уязвимость в совокупности BMW Connected Drive, которая разрешала открыть двери автомобиля и была ликвидирована в текущем году. Для обнаружения уязвимости исследователи подменили оборудование, на которое передавались эти посредством установленной в машине SIM-карты. «Как выяснилось, до этого момента в протоколе передачи данных не была предусмотрено шифрование и лишь по окончании обновления был реализован https.
При компьютерных совокупностей передача данных для аутентификации в открытом виде уже давно нонсенс. Но не для других индустрий, как выяснилось», — сообщил Легезо.
Согласно точки зрения специалиста, достаточно отвлечься от главной функции техники и начать принимать ее как компьютерную сеть, дабы подметить не сильный места в информационной безопасности. «Становятся применимы все стандартные способы изучения сетевого трафика (до тех пор пока довольно часто передающегося в открытом виде), веб-интерфейсов для настройки этого оборудования (а также с хорошими уязвимостями), встроенной ОС (в большинстве случаев, на ядре Linux). Имеется чувство, что на данный момент производителям именно вот для того чтобы взора и не достаточно», — заявил Легезо.