ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Хакеры научились "входить в умные дома"!

Ваш "умный дом" имеет дыры. Это стало известно после того когда румынская компания Bitdefender, специализирующаяся на компьютерной безопасности, протестировала несколько недорогих устройств для управления «умным домом» при помощи смартфона. В каждом из них были найдены опасные уязвимости.

Хакеры научились "входить в умные дома"!
Хакеры научились "входить в умные дома"!

 Первым устройством, которое проверили специалисты Bitdefender, стал Wi-Fi-выключатель WeMo Switch. Он позволяет включать и выключать осветительные лампы, телевизоры, обогреватели и другие электроприборы при помощи мобильного приложения.

Оказалось, что мобильное приложение WeMo Switch передаёт команды в виде текста. Зашифрован только пароль, но его защиту легко обойти. Дело в том, что 128-разрядный ключ AES, использующийся для шифрования, создаётся на базе MAC-адреса и уникального идентификатора устройства. Поскольку и то, и другое WeMo Switch отправляет по Wi-Fi без шифрования, ключ можно восстановить.

Устройство Lifx Bulb представляет собой светодиодную лампу, которая может менять цвет. Если подключить её к «умному» термостату Nest, оттенок лампы будет зависеть от погоды, музыки или других факторов. Управление при помощи смартфона тоже имеется.

При установке лампа создаёт временную точку доступа Wi-Fi. Пользователь должен подключиться к ней при помощи приложения Lifx Bulb и сообщить лампе пароль и логин домашней беспроводной сети. Специалисты Bitdefender создали поддельную точку доступа с теми же аттрибутами и одурачили приложение. Это позволило им перехватить пароль для доступа к домашней сети.

После этого они перешли к опытам над LinkHub — набором из пары ламп и блока управления, который взаимодействует с приложением для Android. Его создатели допустили ту же ошибку, что и разработчики Lifx Bulb. Как и предыдущее устройство, блок управления LinkHub создаёт временную точку доступа для первоначальной настройки. Подменить её ничуть не труднее.

Последний гаджет — Muzo Cobblestone. Он позволяет транслировать музыку с мобильного телефона на аудиосистему по Wi-Fi. Muzo Cobblestone тоже создаёт незащищённую точку доступа для настройки, но в отличие от Lifx Bulb и LinkHub почему-то не удаляет её, когда настройка завершена. К устройству в любой момент можно подключиться по Telnet и достать файлы с логином и паролем от домашней беспроводной сети.

После теста Bitdefender создатели Muzo Cobblestone выпустили апдейт, который прикрыл одну из дыр. Теперь точка доступа исчезает, когда необходимости в ней больше нет. Telnet они пока не тронули.

Хочешь рассказать друзьям?

Просто нажми на кнопки соцсетей внизу!

Источник

 

Комментарии (1)

Умный дом это избушка за Уральскими горами в тайге )))))))

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
1 + 0 =
Введите ответ в пустое поле. Например для 1+3 введите 4.