menu
menu
logo

«Умный дом» пока беззащитен

Концепция «умного дома», все устройства и системы которого могут дистанционно управляться владельцем через интернет, все больше переходит из области фантастики в повседневную реальность. Устройств и систем такого рода с каждым днем становится все больше, но многие из них не снабжены надлежащими механизмами защиты. А дом, управление которым доступно первому встречному, при всем желании трудно назвать умным.

В рамках ежегодной конференции по безопасности Black Hat в Лас-Вегасе компания Trustwave проведет презентацию, посвященную этой проблеме. Некоторые пункты ее программы уже известны: так, исследователь компании Дэвид Брайан расскажет об уязвимостях системы Insteon Hub, предназначенной для дистанционного управления осветительными приборами, выключателями, розетками и множеством других устройств вплоть до веб-камер.

Insteon Hub управляется с помощью специального приложения для смартфона, которое связывается с системой через интернет либо локальную сеть. Изучив трафик между своим смартфоном и Insteon Hub, исследователь обнаружил, что в системе отсутствуют какие-либо средства идентификации, а данные передаются в незашифрованном виде. «Фактически, это значит, что включать и выключать свет, регулировать термостат и совершать массу других действий в моем собственном доме может кто угодно», — говорит Дэвид Брайан.

Другого исследователя Trustwave, Дэниела Кроули, заинтересовала автоматическая система VeraLite, производимая фирмой Mi Casa Verde. VeraLite может управлять одновременно семью десятками различных устройств — от осветительных приборов до систем кондиционирования, отопления и вентиляции.

В заводских установках VeraLite создание учетной записи и пароля пользователя не требуется в принципе. Это значит, что изначально система открыта для любых попыток проникновения извне. Впрочем, озабоченный вопросами безопасности пользователь все-таки может самостоятельно создать себе учетную запись, защищенную паролем. Однако и это вовсе не гарантирует ему надежной защиты: Кроули обнаружил сразу несколько достаточно простых способов преодолеть этот барьер. Особое беспокойство в этой связи вызывает тот факт, что, помимо всего прочего, VeraLite может управлять еще и камерами наблюдения, системой охранной сигнализации и автоматическим открыванием-закрыванием жалюзи.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте