menu
menu
logo
31.07.2013 Новости технологий

«Умный дом» пока беззащитен

Концепция «умного дома», все устройства и системы которого могут дистанционно управляться владельцем через интернет, все больше переходит из области фантастики в повседневную реальность. Устройств и систем такого рода с каждым днем становится все больше, но многие из них не снабжены надлежащими механизмами защиты. А дом, управление которым доступно первому встречному, при всем желании трудно назвать умным.

В рамках ежегодной конференции по безопасности Black Hat в Лас-Вегасе компания Trustwave проведет презентацию, посвященную этой проблеме. Некоторые пункты ее программы уже известны: так, исследователь компании Дэвид Брайан расскажет об уязвимостях системы Insteon Hub, предназначенной для дистанционного управления осветительными приборами, выключателями, розетками и множеством других устройств вплоть до веб-камер.

Insteon Hub управляется с помощью специального приложения для смартфона, которое связывается с системой через интернет либо локальную сеть. Изучив трафик между своим смартфоном и Insteon Hub, исследователь обнаружил, что в системе отсутствуют какие-либо средства идентификации, а данные передаются в незашифрованном виде. «Фактически, это значит, что включать и выключать свет, регулировать термостат и совершать массу других действий в моем собственном доме может кто угодно», — говорит Дэвид Брайан.

Другого исследователя Trustwave, Дэниела Кроули, заинтересовала автоматическая система VeraLite, производимая фирмой Mi Casa Verde. VeraLite может управлять одновременно семью десятками различных устройств — от осветительных приборов до систем кондиционирования, отопления и вентиляции.

В заводских установках VeraLite создание учетной записи и пароля пользователя не требуется в принципе. Это значит, что изначально система открыта для любых попыток проникновения извне. Впрочем, озабоченный вопросами безопасности пользователь все-таки может самостоятельно создать себе учетную запись, защищенную паролем. Однако и это вовсе не гарантирует ему надежной защиты: Кроули обнаружил сразу несколько достаточно простых способов преодолеть этот барьер. Особое беспокойство в этой связи вызывает тот факт, что, помимо всего прочего, VeraLite может управлять еще и камерами наблюдения, системой охранной сигнализации и автоматическим открыванием-закрыванием жалюзи.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте