Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Events

Могут ли хакеры угрожать... электролампочке?


03.09.2013

Лампочка — один из излюбленных объектов, фигурирующих в шутках и анекдотах об айтишниках. Однако на этот раз не до шуток: обнаружена уязвимость в «интеллектуальных светильниках» Phillips, которая позволяет злоумышленникам дистанционно отключать освещение.

Помимо этого, брешь в защите предоставляет хакерам практически свободный доступ к пользовательским паролям. Обо всём этом сообщил Интернет-общественности независимый исследователь Дханджани в своей записке-манифесте (white paper) под названием «Как хакнуть электрическую лампочку: оценка защищённости персональной беспроводной системы освещения Philips Hue». Исследователь обнаружил несколько уязвимостей в сетевой архитектуре осветительной системы, которыми потенциально могли бы воспользоваться злоумышленники для намеренного отключения освещения.

«Сетевой мост системы Hue использует перечень ассоциированных токенов для авторизации запросов. Любой пользователь, находящийся в том же самом сегменте сети, оказывается способным посылать в систему команды http, изменяющие статус осветительного прибора. Для того чтобы это удалось, пользователь должен также обладать как минимум одним из ассоциированных токенов. Однако токены для контроля состояния ламп через веб-сервис Hue и приложение для устройств, расботающих под управлением операционной системы Apple iOS, не являются случайными комбинациями, а представляют собой хэш мак-адреса устройства, с которого осуществляется доступ к системе, — пишет в своей записке Джанджани. — Это является уязвимостью системы, которая позволяет хакеру, установившему MAC-адрес компьютера при помощи вредоносного кода, вычислить хэш и отдать команду на отключение всех источников света в системе. При принудительном включении команда может отдаваться вредоносным софтом снова и снова, что фактически приводит к перманентному отключению освещения."

Инженеры компании Philips уже ознакомлены с документом и в своё оправдание заяляют, что всё это справедливо лишь при попытках хакерских атак в пределах одной и той же локальной сети, которую можно обезопасить множеством способов. Исследователь, в свою очередь, уверяет, что при желании любой квалифицированный хакер найдёт способ взломать систему. В частности, инструментом взлома может быть ботнет (распределённый сетевой робот) — если злоумышленник намеренно реализует его, преступники могут получить возможность по своему усмотрению отключить освещение на всём объекте, оборудованном системой освещения.

Количество показов: 2101

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.



Hits 46945414
14003
Hosts 4352193
869
Visitors 7987036
1789

39

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582