Исследование системы «Умный дом», проведенное компанией Hewlett-Packard, подтвердило уязвимость новых технологий

30/07/2014

Компания HP оценила уязвимость смарт-устройствЭксперты компании HP высказали сомнения в целесообразности сбора больших объёмов личной информации о хозяевах «умного дома».

Исследование некоторых из наиболее популярных устройств, контролирующих системы «умного дома», подтвердило их уязвимость для хакеров.

Служба безопасности компании подготовила обзор 10 смарт-устройств, объединённых через интернет.

Исследование подтвердило, что для управления большинством из них не требуются пароли достаточной сложности и длины. К тому же, многие устройства не шифруют передаваемые данные.

Независимый эксперт по вопросам безопасности заявил, что эти выводы являются «шокирующими».

HP не назвал производителей, чья продукция тестировалась в эксперименте, но определил 10 типов основных смарт-продуктов:

•          Smart TV

•          Веб-камеры

•          «Умный» термостат

•          Удалённые розетки

•          Системы спринклерного полива сада

•          Дверной замок

•          Домашняя сигнализация

•          Напольные весы

•          Система открывания гаражной двери

•          Концентратор (хаб) для управления несколькими устройствами

 

Конфиденциальность заботы

Одной из самых больших проблем в докладе авторов было названо то, что 8 из 10 исследованных устройств не требуют от потребителя сложных паролей для входа в систему.

То есть в большинстве могли быть использованы такие простые пароли, как «1234» или «123456», которые в последующем также обеспечивали доступ к веб-сайту с записями владельца дома.

Кроме того, исследователи отметили, интерфейсы, используемые на шести сайтах смарт-устройств, имеют собственные проблемы безопасности, которые могут привести к утечке информации. Например, в некоторых случаях хакеры могут использовать средство для сброса пароля, чтобы получить доступ к счетам пользователя.

Ещё одним поводом для беспокойства стало отсутствие шифрования, защищающего цифровые данные от несанкционированного прочтения.

Эксперты HP сообщили, что 7 из 10 устройств не шифровали сообщения, направленные через Интернет и/или по локальной сети.

Кроме того, 6 из 10 устройств не шифруют данные при загрузке программного обеспечения и его обновлении. Этим могут воспользоваться хакеры, чтобы перехватить, модифицировать и повторно ввести код, что грозит потенциальной опасностью их доступа к контролю над оборудованием многих клиентов.

В докладе также отмечено, что 8 из 10 устройств собирают избыточные данные о частной жизни пользователя.

Эксперты заявили, что многие устройства собирают такую личную информацию, как имя, адрес, дату рождения, информацию по вопросам здравоохранения и даже номера кредитных карт. При этом опасность многократно возрастает из-за использования облачных сервисов и мобильных приложений, обеспечивающих работу смарт-устройств.

Применение многих устройств передачи информации в незашифрованном виде через домашнюю сеть делает возможным доступ посторонних людей через беспроводные сети.

Поэтому возникает логический вопрос: «Действительно ли этим устройствам нужно собирать личную информацию, чтобы нормально функционировать?»

 

«Дыры в системе безопасности»

Hewlett-Packard стала не первой фирмой, стремящейся привлечь внимание к проблемам «умных» домашних устройств.

Несколько ранее специалисты одной из компаний, специализирующихся на проблемах безопасности, показали, что контролируемые через Wi-Fi лампочки австралийской фирмой Lifx позволяют выяснить имя пользователя и его пароли, если хакер использует контроллер от другой такой же лампочки.

В январе 2014 года ещё в одном исследовании сообщалось о взломе смарт- холодильника и использовании его софта для рассылки спама.

А в 2013 году компания LG была вынуждена внести изменения в свои «умные» телевизоры после того, как один владелец обнаружил, что его система следит за ним, его привычками, а затем передаёт информацию через Интернет в незашифрованном виде.

Ян Браун (Ian Brown), профессор по вопросам информационной безопасности и конфиденциальности Оксфордского университета, считает, что отчёт компании HP должен быть воспринят как тревожный сигнал.

В своём интервью компании BBC он отметил, что мы привыкли слышать об уязвимостях вычислительных систем, но при этом не меньшую опасность таят привычные «смарт»-продукты.

Конечно, такая информация шокирует, поскольку позволяет совершенно по-другому посмотреть на новые устройства, управляемые через интернет, и огромное количество дыр в их системе безопасности.

Эксперт высказал надежду, что производители таких устройств понимают необходимость усовершенствования системы безопасности «умной» техники. Именно так удастся избежать потери доверия к «умной» продукции ещё до того, как начнётся рост в этом секторе рынка.

 

Фото: Компания HP оценила уязвимость смарт-устройств (источник: BBC)