Большинство «умных» охранных устройств для дома можно взломать всего за несколько минут

17/02/2015

Наименее защищёнными от взлома оказались «умные» камерыЕжедневное появление новостей о взломе систем безопасности заставляет пользователей искать всё новые и новые способы защиты персональных данных от их утечки к хакерам. Однако недавнее исследование наглядно продемонстрировало, что мы сами с распростёртыми объятиями приглашаем злоумышленников «посетить» наш дом через различные смарт-устройства, в том числе системы безопасности.

В ходе тестирования, проведенного исследовательской фирмой Synack, были обнаружены  серьёзные изъяны в безопасности «умных» продуктов для дома, включая камеры, термостаты и противопожарную сигнализацию.

Колби Мур (Colby Moore), аналитик по вопросам безопасности компании Synack, сообщил, что ему потребовалось всего 20 минут, чтобы взломать все, кроме одного, из 16 устройств, выбранных для тестирования.

Одной из причин такой «доступности» Мур называет отсутствие каких-либо установленных стандартов безопасности домашних смарт-устройств. Фактически на сегодняшний день компьютерная безопасность подключенной техники остаётся такой же, как в девяностые годы.

Из 16 устройств, протестированных Synack, только в подключенном детекторе дыма KIDDE не было выявлено существенных недостатков.

После завершения всех испытаний, оказалось, что самые худшие результаты показали подключенные камеры. Все пять протестированных камер имели проблемы с шифрованием или защитой при помощи пароля. Наиболее надёжной из представленных продуктов названа камера Dropcam.

Из термостатов наиболее безопасным оказался Nest, хотя и он потерял оценочные баллы из-за слабой политики паролей. У товаров Ecobee, Hive и Lyric обнаружены проблемы с политикой доступа, шифрованием и большим количеством уязвимостей.

В то время как исследователи уже оценили смарт-датчик дыма Kidde как самое безопасное из всех интеллектуальных домашних устройств, испытания других детекторов дыма и двуокиси углерода были не такими успешными.

Мур указывает на то, что товары этой категории и особенно продукт First Alert могут стать точкой доступа для полномасштабного «захвата» дома. Контроль над этим устройством и изменение его настроек может повлиять на работу другого подключенного оборудования.

Последней категорией техники, проверенной экспертами Synack, стали контроллеры автоматизации дома - устройства, к которым подключаются все «умные» домашние приборы.

Лучше всего с испытаниями справился Iris: у исследователей были лишь незначительные замечания к его политике паролей. Продукты SmartThings и Control4 имели проблемы с открытым обслуживанием и небезопасной архитектурой.

В целом, по словам Мура, сегодня безопасность устройств для «умного» дома является «ужасной».

Тем не менее, аналитик предложил потребителям несколько технологий, позволяющих улучшить безопасность подключённой техники. Наибольшую результативность в укреплении безопасности смарт-девайсов обеспечивает автоматическое обновление прошивки и использование надёжных паролей.

 

Фото: Наименее защищёнными от взлома оказались «умные» камеры (источник: Synack)