[ Сегодня идет свободное скачивание без начисления Download ]


 
 

Концепция Интернета вещей имеет много положительных аспектов, а рынок таких устройств развивается огромными темпами. Но с ростом отрасли всё острее становятся и вопросы безопасности. Не так давно мы сообщали об уязвимости в смарт-звонке, позволяющей получить доступ к домашней беспроводной сети пользователя. В конце прошлого года был обнаружен DDoS-ботнет из нескольких сотен CCTV-камер. К сожалению, подобные сообщения появляются регулярно. Бьют тревогу и исследователи Принстонского университета, проанализировавшие безопасность IoT-технологий. freedom-to-tinker.com
Пока что исследования охватили лишь несколько популярных устройств, таких как выключатель Belkin WeMo Switch, термостат Nest, домашний голосовой ассистент Ubi Smart, камера Sharx, цифровая фоторамка PixStar, концентратор для умного дома Samsung SmartThings Hub. И вот какие уязвимости удалось найти.
Термостаты Nest пересылали в открытом виде информацию о местоположении пользователя. Разработчики оперативно устранили «дыру». Также исследователи с удивлением обнаружили, что камера Sharx передаёт весь отснятый материал по незашифрованному FTP-соединению. То есть любой желающий может получить доступ к видео с камеры. Такая же проблема и с фоторамками PixStar. Данные о действиях пользователя с устройством никак не защищены. Не менее серьёзная проблема безопасности найдена и в устройствах Ubi. Из-за отсутствия шифрования трафика по HTTP потенциальный злоумышленник может получить всю информацию о перемещениях пользователя по дому, а также о том, что дома никого нет. 
В целом, проблема защиты данных при передаче остаётся наиболее распространённой. Как отметили исследователи, большинство IoT-устройств «забывают» зашифровать, как минимум, некоторые данные, которые передаются через Интернет. Есть и такие, которые вообще не заботятся о конфиденциальности. Один из докладчиков даже в шутку назвал Интернет вещей Internet of Unpatched Things. По мнению экспертов, одним только шифрованием все проблемы закрыть не удастся, так как направлений для атак много. К счастью, некоторые компании понимают серьёзность проблемы, и стараются уделять должное внимание вопросам защиты информации на всех уровнях.



Показать сообщения:    

Текущее время: 27-Мар 02:49

Часовой пояс: UTC + 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!