Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Умный дом с централизованным хранилищем уязвим для хакеров


25.12.2018

Два исследователя изучили вопрос о том, как злоумышленники могут проникнуть в умный дом через плохо защищённые устройства. Эдвейт Надкарни и Дэнис Пошиваник из компании William & Mary проверили большое число продуктов из сферы умного дома и нашли в них множество серьёзных уязвимостей. По их словам, полученные результаты заслуживают того, чтобы, указывая на них, побудить производителей переосмыслить то, каким образом их продукты взаимодействуют между собой.

«Миллионы долларов вложены в то, чтобы исключить несанкционированное проникновение в камеры видеонаблюдения и дверные замки, — говорит Эдвейт Надкарни. — Но никто не обращает внимания в этом смысле на устройства с низкой степенью защиты, такие, как умные выключатели».

Исследователи оценили защищённость двух популярных платформ умного дома — Google NEST и Phillips Hue. Обе платформы, как и многие другие, используют централизованное хранилище данных. Оно работает как своего рода коммутационная панель, с помощью которой устройства и приложения взаимодействуют между собой через Интернет.

В такой системе хакер имеет возможность проникнуть сразу во все устройства в доме. Сначала злоумышленник получит контроль над слабозащищённым продуктом, например пожарным спринклером или «брендовой» осветительной системой. После этого он сможет в хранилище данных воздействовать на переменные, которые относятся к продукту, имеющему высокую степень защищённости.

Разработчику ПО очень удобно строить систему с централизованным хранилищем — именно поэтому она широко используется. А злоумышленнику, чтобы произвести атаку на эту систему, достаточно подключиться к той же публичной сети, в которой находится атакуемый пользователь.

В своей лаборатории Надкарни и Пошиваник успешно воспроизвели такую атаку на систему NEST. Они изменили настройки, сымитировав присутствие пользователя дома, и затем отключили камеру видеонаблюдения.

О найденной уязвимости исследователи немедленно оповестили производителей. Их упрёк не относится к кому-либо из них конкретно. Они обращаются ко всей индустрии. Большинство компаний гонится за тем, чтобы поскорее выпустить новый продукт, и это слишком часто делается в ущерб его безопасности.

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Руководство по подготовке операторов систем видеонаблюдения

Руководство по подготовке операторов систем видеонаблюдения







Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 123488628
2636
Hosts 11634732
1090
Visitors 24280063
1358

27

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© ИА «Безопасность Сегодня», 2017-2026.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582