Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привлекательной мишенью для злоумышленников и потенциальной точкой входа для проведения атак.
Так, эксперты «Лаборатории Касперского» обнаружили, что изученный хаб отсылает серверу данные пользователя, включая его ID и пароль, а иногда и другую персональную информацию, например, номер телефона. Злоумышленники могут получить доступ к передаваемому архиву, отправив серверу легитимный запрос с серийным номером устройства. Его, в свою очередь, можно подобрать методом обычного перебора и затем проверить существование ID через запрос к сервису. Если устройство с этим серийным номером зарегистрировано в облачной системе, преступники получат от неё подтверждение. В результате они смогут войти в аккаунт пользователя и управлять настройками сенсоров и контроллеров, присоединённых к хабу.
«Лаборатория Касперского» сообщила производителю устройства о найденных уязвимостях, сейчас идёт работа над их исправлением.
«Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб для изучения практически наугад, и то, что он оказался уязвимым для атак — лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью. Например, недавно мы исследовали умную лампочку. Казалось бы, что может пойти не так с устройством, единственная возможность которого — менять параметры освещения с помощью смартфона? Но мы обнаружили, что эта лампочка хранит все данные для входа в Wi-Fi-сети, к которым она подключалась. Причём хранит их в незашифрованном виде. Другими словами, сегодня ситуация в области безопасности IoT-устройств такова, что даже лампочка может стать «слабым звеном» и использоваться для кибератаки», — добавил Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT.
«Крайне важно, чтобы производители задумывались о безопасности устройств и их пользователей на этапе разработки своих продуктов. Даже малейший недочёт в системе киберзащиты может привести к печальным последствиям», — подчеркнул Владимир.
Узнать больше о проведённом исследовании можно в отчёте «Лаборатории Касперского»: https://securelist.com/iot-hack-how-to-break-a-smart-homeagain/84092/ .
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Surxondaryoda qishloqqa kelib qolgan ayiq otib o‘ldirildi.
Yirtqich maktab hududiga kirib, o‘quvchilar hayotiga xavf tug‘dirgan. Shuningdek, ayiqni zararsizlantirish jarayonida u IIB xodimlaridan biriga...
-
2025 yilda ko‘mir qazib chiqarish hajmi 10 million tonnaga yetkazilishi kutilmoqda .
Prezident Shavkat Mirziyoyev 13 may kuni ko‘mir qazib chiqarishni oshirish rejalari taqdimoti bilan tanishdi. .
-
Ukraina Vovchansk uchun janglarda Rossiya taktik muvaffaqiyatga erishganini ma’lum qildi.
Ukraina Qurolli kuchlari Bosh shtabiga ko‘ra, Xarkiv yo‘nalishidagi vaziyat murakkab va dinamik ravishda o‘zgarib bormoqda. Uning ma’lumotlariga...
-
Rossiya qo‘shini Xarkiv oblastida «yo‘qotishlar bilan hisoblashmasdan» oldinga yurmoqda. Urush suratlari.
Ukrainada urushning 809-kuni o‘tdi..
-
Chet elda terroristik tashkilotlarga kirib qolgan fuqarolarni vatanga qaytarishning huquqiy asoslari. O‘zbekiston dunyoga namuna bo‘la oladimi?.
BMT ma’lumotiga ko‘ra, 60 dan ortiq davlatdan 43 mingdan ziyod insonlar “Iroq va Shom islom davlati” va boshqa terrorchi guruhlar safiga qo‘shilish...
-
"Бавария" Премьер-лига мураббийини мақсад қилган, аммо бу Де Дзерби эмас
Мюнхеннинг "Бавария" клуби Англия Премьер-лигасидан мураббий топмоқчи.