vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Десятки тысяч "умных домов" имеют серьёзные уязвимости

Дата публикации: 26.08.2018
Количество просмотров: 1404
Автор:

Несмотря на тот факт, что "интернет вещей" - модная концепция с высокотехнологичными разработками, похоже, что вопросы безопасности всего этого направления переживают "детские болезни", присущие любой новой системе. Компания Avast опубликовала в своём блоге результаты изучения защищённости MQTT(Message Queue Telemetry Transport)-серверов, используемых в системах "умного дома" по всему миру, которые кому-то покажутся неутешительными, а тем, кто послабее духом - и пугающими. Не менее 49 000 MQTT-серверов по всему миру оказались открыты для вторжения извне, причём 32 000 из них не были даже защищены паролем.

Примечательно, что для своих исследований специалисты Avast использовали общедоступный поисковик Shodan. И даже привели пять простых способов взлома управления "умным домом".

Грамотный злоумышленник, получив доступ к современной системе умного дома, может отслеживать местонахождение его хозяев, управлять голосовыми помощниками и бытовыми приборами, проверять состояние охранных систем, контролировать сигналы открывания и закрывания дистанционно управляемых ворот и дверей.

При этом сам протокол MQTT достаточно защищён, а все беды происходят от неверной настройки сервера, использования настроек "по умолчанию" и легкомысленного отношения к вопросам безопасности. То есть, речь не о слабости защиты IoT-систем, а о простой человеческой безалаберности, цена которой будет возрастать с каждым годом всё больше и больше.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/101941/desyatki-tyisyach-umnyih-domov-imeyut-ser-znyie-uyazvimosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться