Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Умный дом с централизованным хранилищем уязвим для хакеров


25.12.2018

Два исследователя изучили вопрос о том, как злоумышленники могут проникнуть в умный дом через плохо защищённые устройства. Эдвейт Надкарни и Дэнис Пошиваник из компании William & Mary проверили большое число продуктов из сферы умного дома и нашли в них множество серьёзных уязвимостей. По их словам, полученные результаты заслуживают того, чтобы, указывая на них, побудить производителей переосмыслить то, каким образом их продукты взаимодействуют между собой.

«Миллионы долларов вложены в то, чтобы исключить несанкционированное проникновение в камеры видеонаблюдения и дверные замки, — говорит Эдвейт Надкарни. — Но никто не обращает внимания в этом смысле на устройства с низкой степенью защиты, такие, как умные выключатели».

Исследователи оценили защищённость двух популярных платформ умного дома — Google NEST и Phillips Hue. Обе платформы, как и многие другие, используют централизованное хранилище данных. Оно работает как своего рода коммутационная панель, с помощью которой устройства и приложения взаимодействуют между собой через Интернет.

В такой системе хакер имеет возможность проникнуть сразу во все устройства в доме. Сначала злоумышленник получит контроль над слабозащищённым продуктом, например пожарным спринклером или «брендовой» осветительной системой. После этого он сможет в хранилище данных воздействовать на переменные, которые относятся к продукту, имеющему высокую степень защищённости.

Разработчику ПО очень удобно строить систему с централизованным хранилищем — именно поэтому она широко используется. А злоумышленнику, чтобы произвести атаку на эту систему, достаточно подключиться к той же публичной сети, в которой находится атакуемый пользователь.

В своей лаборатории Надкарни и Пошиваник успешно воспроизвели такую атаку на систему NEST. Они изменили настройки, сымитировав присутствие пользователя дома, и затем отключили камеру видеонаблюдения.

О найденной уязвимости исследователи немедленно оповестили производителей. Их упрёк не относится к кому-либо из них конкретно. Они обращаются ко всей индустрии. Большинство компаний гонится за тем, чтобы поскорее выпустить новый продукт, и это слишком часто делается в ущерб его безопасности.

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

Книжная полка


Системы защиты периметра

Системы защиты периметра







Руководство по подготовке операторов систем видеонаблюдения

Руководство по подготовке операторов систем видеонаблюдения






Hits 123489577
3585
Hosts 11635050
1408
Visitors 24280506
1806

30

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© ИА «Безопасность Сегодня», 2017-2026.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582