17.02.2015
Результаты исследования систем охраны жилища, проведённого специалистами компании Hewlett Packard, показали, что в подавляющем большинстве случаев взлом системы и перехват управления домашним и охранным оборудованием не представляет никаких трудностей.
Мы привыкли думать, что единственная гарантированно действенная мера противостояния натиску хакеров — надёжная парольная защита. Эксперты НР утверждают, что это уже не соответствует действительности. Взяв для анализа десять наиболее распространённых в США домашних охранных систем (названия не разглашаются из соображений деловой этики), инженеры предприняли попытки их взлома. И во всех случаях попытки оказались удачными: системы авторизации пользователей через облачные и мобильные интерфейсы оказались, мягко говоря, далеки от совершенства.
Облачные интерфейсы всех десяти систем спокойно позволяют хакерам предпринимать множественные попытки подобрать пароль (в опытах НР для взлома применялся «метод грубой силы», брутфорс). Как известно, дальнейшее — уже дело техники. Самое удивительное, что ни один из производителей не включил в интерфейс хотя бы элементарной проверки силы пароля: в частности, везде «прокатила» комбинация «12345». Ни в одной из систем не было предусмотрено защиты от перехвата управления. В семи из десяти решений обнаружены серьёзные проблемы с обновлением софта, в девяти идентификация пользователя производится лишь по одному фактору.
В выводах исследования содержится предположение, что неуклонно растущая глобальная совокупность Интернет-вещей является незащищённой в той же, если не в большей мере. И с этим необходимо срочно что-либо делать.
Предполагая в любых сообщениях отраслевой прессы маркетинговую составляющую, скептики могут предположить, что НР готовит к запуску некий продукт, нацеленный на домашний рынок. То есть, это исследование может оказаться всего лишь подготовкой адекватного информационного фона.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal