Исследование Symantec считает домашние интеллектуальные устройства широко открытыми для кибератаки

В анализе пятьдесят Интернета вещей устройства компания разработки безопасности Symantec отыскала бессчётные уязвимости в продуктах в пределах от электронных блокировок к умным термостатам.В отчете, опубликованном двенадцать марта, Symantec изучил множество устройств, включая умные термостаты, блокировки, лампочки, датчики возгорания, устройства управления энергопотреблением и умные концентраторы, которые соединяют разные умные продукты и разрешают пользователю руководить ими.Компаниям, создающим интеллектуальные устройства для домашнего обещания больше энергии – и действенное временем будущее, но, не удается обезопасисть их продукты, возможно делая дома ранних последователей менее надёжными, согласно изучению примерно пятьдесят потребительских интеллектуальных устройств компанией безопасности Symantec.

Отсутствие безопасности прибывает, потому, что потребители все более и более принимают множество подключенных устройств и применяют их в их зданиях. Примерно 2,9 миллиарда устройств будут употребляться потребителями в 2015, согласно группе анализа рынка Gartner.

«Устройство не потребовало, чтобы пользователь обеспечил аутентификацию, для соединения с ним», заявили исследователи. «В случае если атакующий находится в той же сети как устройство, они могут послать каждые команды, которые они желают к подключенному коммутатору».Всем устройствам не удалось проверить, связывались ли они с авторизованным сервером, оставляя их открытыми для атак «человек посередине».

Один из пяти устройств не зашифровал коммуникации, и многие не заблокировали атакующих после того, как определенное число попыток пароля, потом ослабляя их безопасность, заявил Symantec в отчете.Разрешение сохранения сегодняшнего IoT пребывает в том, что нет никакого очевидного метода взять прибыль от ненадежности большинства устройств, заявили исследователи Symantec в почтовом интервью.Больше чем две трети протестированных устройств имели связанный облачный сервис. Кое-какие услуги для сбора данных от устройства, но многие разрешили удаленное управление умными домашними устройствами.

Практически все сервисные разрешенные пользователи для установления не сильный паролей и у многих были небезопасные способы восстановления пароля.Большинство умно-домашней технологии, протестированной Symantec, предполагает, что локальная беспроводная сеть надёжна.

Атакующий, что получил доступ к локальной сети – через близость либо посредством вредоносного ПО, установленного в локальной компьютерной совокупности – может потом поставить под угрозу локальные интеллектуальные устройства. В одном опыте исследователи смогли обновить LightwaveRF умный концентратор с их собственным программным обеспечением, к примеру, в силу того, что устройство не шифрует, ни аутентифицирует собственные запросы обновления. В другом вероятном нападении исследователи нашли, что они имели возможность команды в концентратор Belkin WeMo, в силу того, что устройства не приняли мер безопасности против трафика в локальной сети.

«Все потенциальные не сильный места, которые имели возможность сокрушить Интернет вещей совокупности, такие как шифрование и аутентификация трафика, уже известны отрасли безопасности, но не обращая внимания на это, известными способами смягчения довольно часто пренебрегают на этих устройствах», заявили исследователи Symantec в отчете.Изучение Symantec безопасности интеллектуальных устройств по большей части сфокусировалось на локальных уязвимостях.

Интеллектуальные устройства почти всегда соединяются с сетью домашнего пользователя через неспециализированные коммуникационные разработки, такие как WiFi, Ethernet, либо через более новую низкую мощность локальная сетевая разработка, такая как Bluetooth, Zigbee либо Z-Wave. Умные концентраторы, которые руководят устройствами дома, в большинстве случаев поддерживают коммуникации Zigbee либо Z-Wave.«конфиденциальность и Безопасность устройств IoT и разрешённых должны быть полномочием для производителей устройств», исследователи с группой ответа безопасности Symantec, сообщил в почтовом интервью с eWEEK. «Было бы неудачно, если бы широкомасштабный, необыкновенный инцидент был поворотным моментом для безопасности IoT. Эти уязвимости легко фиксированы, и с надлежащими способами защиты на месте, потенциальная обстановка восстановления легко предотвратима».

«Тогда как уязвимости существуют, мы не видели деятельно использованных угроз в природе», сообщили они. «Это не свидетельствует, что умное домашнее взламывание не случится в скором времени. Когда хакеры находят мотивацию, неизбежно, что эти устройства будут взломаны, в случае если меры безопасности не будут реализованы производителями».


TCNMS.RU