Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Умный дом с централизованным хранилищем уязвим для хакеров


25.12.2018

Два исследователя изучили вопрос о том, как злоумышленники могут проникнуть в умный дом через плохо защищённые устройства. Эдвейт Надкарни и Дэнис Пошиваник из компании William & Mary проверили большое число продуктов из сферы умного дома и нашли в них множество серьёзных уязвимостей. По их словам, полученные результаты заслуживают того, чтобы, указывая на них, побудить производителей переосмыслить то, каким образом их продукты взаимодействуют между собой.

«Миллионы долларов вложены в то, чтобы исключить несанкционированное проникновение в камеры видеонаблюдения и дверные замки, — говорит Эдвейт Надкарни. — Но никто не обращает внимания в этом смысле на устройства с низкой степенью защиты, такие, как умные выключатели».

Исследователи оценили защищённость двух популярных платформ умного дома — Google NEST и Phillips Hue. Обе платформы, как и многие другие, используют централизованное хранилище данных. Оно работает как своего рода коммутационная панель, с помощью которой устройства и приложения взаимодействуют между собой через Интернет.

В такой системе хакер имеет возможность проникнуть сразу во все устройства в доме. Сначала злоумышленник получит контроль над слабозащищённым продуктом, например пожарным спринклером или «брендовой» осветительной системой. После этого он сможет в хранилище данных воздействовать на переменные, которые относятся к продукту, имеющему высокую степень защищённости.

Разработчику ПО очень удобно строить систему с централизованным хранилищем — именно поэтому она широко используется. А злоумышленнику, чтобы произвести атаку на эту систему, достаточно подключиться к той же публичной сети, в которой находится атакуемый пользователь.

В своей лаборатории Надкарни и Пошиваник успешно воспроизвели такую атаку на систему NEST. Они изменили настройки, сымитировав присутствие пользователя дома, и затем отключили камеру видеонаблюдения.

О найденной уязвимости исследователи немедленно оповестили производителей. Их упрёк не относится к кому-либо из них конкретно. Они обращаются ко всей индустрии. Большинство компаний гонится за тем, чтобы поскорее выпустить новый продукт, и это слишком часто делается в ущерб его безопасности.

Возврат к списку

Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Надежные решения для обеспечения безопасности

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.



Hits 62321538
5082
Hosts 5512165
715
Visitors 10390562
1298

36

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582