Исследователи предупреждают о скрытых слабых местах «умных» хабов

31/07/2015

Исследователи предупреждают о скрытых слабых местах «умных» хабовВ то время, как HP Fortify объявила о низком уровне защищённости смарт-часов, Tripwire поделилась весьма мрачной информацией о некоторых представителях другой ветви «умного» оборудования – хабах.

Несмотря на то, что хабы ещё не стали настолько популярными, насколько могли бы, это – весьма быстро развивающийся класс продуктов. Суть хаба состоит в том, что он, подобно пульту от телевизора, предоставляет пользователю интерфейс для управления всеми домашними устройства сразу, включая камеры, подсветку, систему безопасности и даже дверные замки. По словам представителей компании, эти устройства есть за что назвать «умными», но явно не по причине их стойкости к внешним вторжениям.

Согласно Tripwire, в трёх ведущих продуктах, продаваемых на Amazon.com, были обнаружены уязвимости настолько серьёзные, что нападающие могли потенциально изменить параметры настройки хаба, например, открыть замок или получить доступ к местной сети при помощи веб-страниц или приложений для смартфонов. Две компании исправили выявленную проблему, но их названия всё равно не разглашаются.

Одна из сложностей данной ситуации состоит в том, что не ясно, должен ли пользователь взаимодействовать с устройством для исправления подобных уязвимостей, или же это может делаться автоматически, при помощи специальных обновлений. Если верным является первый вариант, это говорит о том, что уже купившие хабы с уязвимостями пользователи остаются совершенно открытыми к вторжениям в их домашнюю сеть.

Специалист по безопасности компании Крейг Янг утверждает, что, хотя на данный момент вероятность подобных вторжений является крайне низкой, со временем она будет лишь возрастать. Предположительно, Янг говорит о «низкой вероятности», имея ввиду в том числе по-прежнему небольшой размер рынка. По сути, любого покупателя хабов на сегодняшний день можно назвать своеобразным «первопроходцем» – ранним последователем технологии. До тех пор, пока рынок находится на этой стадии, злоумышленники не слишком интересуются способами проникновения в систему.

Но всё же, не следует игнорировать тревожные звоночки. Об Интернете Вещей, его месте в нашей жизни и влиянии на неё пишут многие исследователи, среди которых и весьма уважаемые во всём мире компании. В частности, отчёт об уровне защищённости систем смарт-дома недавно был опубликован OpenDNS – лидером в области защиты данных в облачных хранилищах. Согласно результатам её исследований, рынок Интернета Вещей периодически в большей иди меньшей мере повторяет свои же ошибки, ставя под угрозу безопасность клиентов. Иногда это зависит от нехватки специализированного оборудования для качественной проверки защищённости устройства, иногда – от небольшого штата сотрудников. В любом случае, при таком раскладе вещей, критерием выбора устройства должна быть, в первую очередь, не популярность компании, а то, насколько приоритетным для неё является безопасность покупателей и исправление собственных недочётов.

 

Фото: Исследователи предупреждают о скрытых слабых местах «умных» хабов (источник: Tripwire)