Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Домашние охранные системы отворяют двери хакерам


17.02.2015

Результаты исследования систем охраны жилища, проведённого специалистами компании Hewlett Packard, показали, что в подавляющем большинстве случаев взлом системы и перехват управления домашним и охранным оборудованием не представляет никаких трудностей.

Мы привыкли думать, что единственная гарантированно действенная мера противостояния натиску хакеров — надёжная парольная защита. Эксперты НР утверждают, что это уже не соответствует действительности. Взяв для анализа десять наиболее распространённых в США домашних охранных систем (названия не разглашаются из соображений деловой этики), инженеры предприняли попытки их взлома. И во всех случаях попытки оказались удачными: системы авторизации пользователей через облачные и мобильные интерфейсы оказались, мягко говоря, далеки от совершенства.

Облачные интерфейсы всех десяти систем спокойно позволяют хакерам предпринимать множественные попытки подобрать пароль (в опытах НР для взлома применялся «метод грубой силы», брутфорс). Как известно, дальнейшее — уже дело техники. Самое удивительное, что ни один из производителей не включил в интерфейс хотя бы элементарной проверки силы пароля: в частности, везде «прокатила» комбинация «12345». Ни в одной из систем не было предусмотрено защиты от перехвата управления. В семи из десяти решений обнаружены серьёзные проблемы с обновлением софта, в девяти идентификация пользователя производится лишь по одному фактору.

В выводах исследования содержится предположение, что неуклонно растущая глобальная совокупность Интернет-вещей является незащищённой в той же, если не в большей мере. И с этим необходимо срочно что-либо делать.

Предполагая в любых сообщениях отраслевой прессы маркетинговую составляющую, скептики могут предположить, что НР готовит к запуску некий продукт, нацеленный на домашний рынок. То есть, это исследование может оказаться всего лишь подготовкой адекватного информационного фона.

Количество показов: 3033

Возврат к списку

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Британская национальная стратегия видеонаблюдения

Британская национальная стратегия видеонаблюдения




Толковый словарь терминов по системам физической защиты

Толковый словарь терминов по системам физической защиты




Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin




Системы защиты периметра

Системы защиты периметра



Hits 52045636
16799
Hosts 4650247
2145
Visitors 8717702
3942

32

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582