"Умные" системы охраны имеют множество уязвимостей

Как известно, современные высокотехнологичные системы безопасности разработаны для того, чтобы максимально защищать дом или квартиру. Сейчас очень популярны видеокамеры и датчики движения, системы сигнализации, которые подключены к интернету. Ведь идет интенсивное развитие IoT, то есть «интернета вещей». 

 

И эта популярность – за счет их исключительного удобства и очень широких возможностей. Главные мировые технологические показали, что для 2014-2015 годов характерен возрастающий интерес к устройствам и решениям IoT. 

 

Этот интерес проявляют и разработчики, и потребители. Прогнозы компании Gartner позволяют предположить, что в нынешнем году количество устройств в сегменте IoT достигнет 4,9 млрд. А к 2020 году этот показатель составит 25 млрд. штук. Однако мало кто знает о том, что они для пользователей на самом деле представляют довольно большую опасность. 

 

Это подтверждает исследование десяти популярных систем безопасности домов и квартир, которое провела компания HP. Как оказалось, абсолютно у всех систем, которые участвовали в тестировании, были серьезные уязвимости. Они имели отношение к защите пароля, шифрованию и проверке подлинности пользователей.

 

 

По словам Д. Шмитта, руководителя одного из подразделений компании HP, 10 ведущих систем не обладают фундаментальными функциями безопасности. 

 

Если кто-то получил нелегальный доступ к таким системам, то он в состоянии подробно изучить образ жизни своих возможных жертв, а также получить доступ к видео- и аудиозаписям внутренних камер наблюдении в их доме. 

 

Во время исследования были обнаружены 4 фундаментальные проблемы с безопасностью. Они распространяются на все системы.

 

Первая проблема. Надежной проверку подлинности назвать нельзя. Ведь все системы, как и их облачные и мобильные интерфейсы, не требуют устанавливать пароли достаточной сложности и длины. И они не дают возможность заблокировать учетную запись после того, как было проведено определенное количество неудачных попыток ввести пароль.

 

Вторая проблема. Все облачные веб-интерфейсы, которые прошли тестирование, имеют проблемы безопасности. Потенциальный злоумышленник может легко получить доступ к учетной записи.

 

Третья проблема связана с недостаточной защиты конфиденциальности. Все исследованные системы занимались сбором персональной информации. Например, получали имена, адреса, даты рождения, номера телефонов. А в некоторых случаях они узнавали и номера кредитных карт.

 

Четвертая проблема в том, что отсутствует шифрование в тот момент, когда передаешь данные.