Будьте умнее умных вещей!
2 сентября 2016
В последнее время «умные» замки со встроенным Bluetooth-модулем приобретают все большую популярность среди пользователей, однако они не так надежны, как утверждают производители. Независимый эксперт Энтони Роуз (Anthony Rose) провел небольшое исследование, посвященное надежности Bluetooth-замков и, как оказалось, двенадцать из шестнадцати подобных устройств достаточно легко взломать.
В ряде случаев Роузу удалось это сделать с расстояния в 400 метров, пишет The Register.
В общей сложности набор «инструментов для взлома» обошелся исследователю в порядка $200.
Четыре из протестированных замков передавали пароль в виде простого текста, поэтому взломать их не составило особого труда. Еще пять устройств оказались уязвимы к атаке повторного воспроизведения (replay), в ходе которой злоумышленник может перехватить сигнал и использовать его для разблокировки замка. Кроме того, эксперту удалось вызвать отказ в работе одного из устройств путем отправки специально сформированных пакетов.
По словам Роуза, производители Bluetooth-замков по-прежнему допускают простейшие ошибки, из-за которых устройство становится уязвимым. Например, замок производства Quicklock позволяет использование шестизначного пароля, который легко взломать при помощи метода брутфорс.
Роуз связался производителями уязвимых устройств, однако результаты оказались неутешительными. Десять компаний просто проигнорировали предупреждение специалиста, в то время как один из производителей признал существование проблемы, но отказался исправлять ее.
Это – будущее во всей красе! Возможность следить за хозяином помещения (фирмы, квартиры) через его мобильные устройства, дождаться, пока оно останется без присмотра и проникнуть в него. И никакого взлома и отмычек!
Ситуация с умными устройствами сейчас парадоксальна:
- Достаточно мощное и миниатюрное «железо» позволяет реализовать нужную пользователям функциональность в минимальном форм-факторе и в доступной цене. Но те же производители жалуются, что недостаточная мощность аппаратных платформ не позволяет создавать безопасные устройства, снабженные системами шифрования, устойчивые ко взлому, подмене ПО и т. д.
- С другой стороны, массовый интерес к проблемам безопасности отсутствует. Несмотря на то, что в ходе различных опросов выявляется интерес к ним. в реальной жизни при выбор падает на более дешевое, но менее безопасное решение. Тем более это касается молодежной среды и людей, целенаправленно интересующихся новинками.
Итог предсказуем – производители обращают внимание на безопасность только при наличии «порочащих факторов». И тут возникает проблема, а точнее – две.
Первая стара, как мир персональных компьютеров. Люди не заботятся об обновлениях. Наличие наборов эксплойтов, содержащих решения для уязвимостей давно прошедших дней, - тому подтверждение. Но мир умных вещей привнес кое-что еще: умные вещи требуют умных пользователей. Сделать новую прошивку и не получить «кирпич» на выходе – это совсем не то же самое, что нажать кнопку «Обновить».
А вторая проблема характерна именно для нарождающегося мира вещей: многие из них не умеют обновляться. Зачем? Это же просто вещи с неким продвинутым функционалом!
#Интернет_вещей #технологииАнтивирусная правДА! рекомендует
Не доверяйте обещаниям чудес. Чудеса, к сожалению, бывают только в Стране дураков. Все помнят, чем там кончилось дело?
Будущее настанет. Но….
Пока готовился выпуск…
Одна из обнаруженных исследователями уязвимостей умной розетки, позволяющей настроить время включения и выключения различных приборов, заключается в использовании для точки доступа ненадежного пароля по умолчанию. При этом производитель не предупреждает пользователей о необходимости сменить пароль, представляющий угрозу безопасности.
Вторая проблема заключается в том, что мобильное приложение передает учетные данные для доступа к Wi-Fi в виде открытого текста, и злоумышленники могут беспрепятственно их перехватить. Передача данных между приложением и сервером производителя также не шифруется.
Зная установленный производителем пароль и MAC-адрес устройства, злоумышленник может удаленно проэксплуатировать уязвимости с целью перехвата данных и изменения настроек конфигурации (расписания включения и выключения питания).
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
15:48:33 2020-03-18
Денисенко Павел Андреевич
17:25:24 2018-07-26
vasvet
17:22:35 2018-04-05
alex-diesel
17:18:52 2018-03-17
а с другой стороны, совести и ответственности у производителей все меньше и меньше...
Natalya_2017
14:28:26 2017-04-12
Natalya_2017
16:29:25 2017-04-08
Шалтай Александр Болтай
15:24:29 2017-03-31
Любитель пляжного футбола
18:09:33 2017-02-15
М...ч
17:48:21 2016-10-23
Ruslan
15:46:26 2016-10-12
Fix
01:40:45 2016-09-05
васек
15:19:13 2016-09-03
bob123456
13:11:40 2016-09-03
Stas
10:04:29 2016-09-03
Sasha50
05:44:25 2016-09-03
azimut
23:58:03 2016-09-02
solec
22:28:10 2016-09-02
Б...а
22:17:03 2016-09-02
Luger
22:09:09 2016-09-02
Б...а
21:43:00 2016-09-02
Неуёмный Обыватель
21:42:26 2016-09-02
vla_va
21:33:19 2016-09-02
В...а
21:11:47 2016-09-02
НинаК
20:53:13 2016-09-02
Sermut
20:33:51 2016-09-02
ek
20:04:33 2016-09-02
1milS
19:57:13 2016-09-02
2018
19:47:48 2016-09-02
А пока глупцы с умными вещичками
kva-kva
19:35:09 2016-09-02
dyadya_Sasha
19:30:04 2016-09-02
mk.insta
19:29:35 2016-09-02
B0RIS
18:51:26 2016-09-02
ZSVSBRF
18:43:53 2016-09-02
Сергей
18:28:29 2016-09-02
djabax
17:39:48 2016-09-02
Viktoria
17:00:24 2016-09-02
ada
16:52:35 2016-09-02
Дмитpий
16:04:45 2016-09-02
Hazal
15:25:35 2016-09-02
Dvakota
14:08:45 2016-09-02
natplack
13:55:49 2016-09-02
Damir
13:09:05 2016-09-02
krant
12:40:45 2016-09-02
арес
12:17:04 2016-09-02
Voin sveta
12:15:16 2016-09-02
Tom
11:28:02 2016-09-02
razgen
11:02:45 2016-09-02
a13x
10:45:46 2016-09-02
Вот и появляется ещё один смысл у выражения: "рай в шалаше".
Nikodim2011
10:22:23 2016-09-02
sania2186
09:57:58 2016-09-02