Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привлекательной мишенью для злоумышленников и потенциальной точкой входа для проведения атак.
Так, эксперты «Лаборатории Касперского» обнаружили, что изученный хаб отсылает серверу данные пользователя, включая его ID и пароль, а иногда и другую персональную информацию, например, номер телефона. Злоумышленники могут получить доступ к передаваемому архиву, отправив серверу легитимный запрос с серийным номером устройства. Его, в свою очередь, можно подобрать методом обычного перебора и затем проверить существование ID через запрос к сервису. Если устройство с этим серийным номером зарегистрировано в облачной системе, преступники получат от неё подтверждение. В результате они смогут войти в аккаунт пользователя и управлять настройками сенсоров и контроллеров, присоединённых к хабу.
«Лаборатория Касперского» сообщила производителю устройства о найденных уязвимостях, сейчас идёт работа над их исправлением.
«Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб для изучения практически наугад, и то, что он оказался уязвимым для атак — лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью. Например, недавно мы исследовали умную лампочку. Казалось бы, что может пойти не так с устройством, единственная возможность которого — менять параметры освещения с помощью смартфона? Но мы обнаружили, что эта лампочка хранит все данные для входа в Wi-Fi-сети, к которым она подключалась. Причём хранит их в незашифрованном виде. Другими словами, сегодня ситуация в области безопасности IoT-устройств такова, что даже лампочка может стать «слабым звеном» и использоваться для кибератаки», — добавил Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT.
«Крайне важно, чтобы производители задумывались о безопасности устройств и их пользователей на этапе разработки своих продуктов. Даже малейший недочёт в системе киберзащиты может привести к печальным последствиям», — подчеркнул Владимир.
Узнать больше о проведённом исследовании можно в отчёте «Лаборатории Касперского»: https://securelist.com/iot-hack-how-to-break-a-smart-homeagain/84092/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Фергюсон "МЮ"нинг трансферларини ҳал қиляптими?
"Манчестер Юнайтед"нинг собиқ бош мураббийи Алекс Фергюсон "Кристал Пэлас" спорт директори Даги Фридман билан уч футболчининг "Олд Траффорд"га...
-
“Bitkoin, notkoin va kriptovalutalar bilan muomala shar’an joiz emas” – Fatvo hay’ati.
O‘zbekiston musulmonlari idorasi Fatvo markazi Islom dinida bitkoin, notkoin va boshqa shu kabi kriptovalutalarda savdo-sotiq qilishga munosabat...
-
May oyida elektr va gazdan foydalanishdagi qoidabuzarliklar bo‘yicha salkam 500 ta ma’muriy ish qo‘zg‘atildi.
O‘tgan oyda “O‘zenergoinspeksiya” energoresurslardan foydalanish qoidalarini buzish bilan bog‘liq huquqbuzarliklar bo‘yicha 489 ta ma’muriy ish...
-
Беллингем "Боруссия"га фойда келтиришда давом этмоқда
Ўтган дам олиш кунлари Чемпионлар лигасининг финал учрашуви "Реал" ва "Боруссия" ўртасида бўлиб ўтди.
-
Де Брюйне "Манчестер Сити"ни тарк этиши мумкин
"Манчестер Сити" ярим ҳимоячиси Кевин Де Брюйне ёзги трансфер ойнасида жамоасини тарк этиши мумкин.
-
Баркли Англия шарафини ЕЧЛда ҳимоя қиладиган клуб сафига ўтиши кутилмоқда
Ярим ҳимоячи Росс Баркли яқин келажакда клубини ўзгартириши мумкин.