Вход / регистрацияСистемы безопасности для "умного дома" оказались крайне уязвимыми
Домашние системы мониторинга крайне уязвимы с точки зрения безопасности. Среди их основных недостатков – проблемы с аутентификацией, ненадежность пароля и слабое шифрование. К таким выводам пришли эксперты компании HP по результатам ряда исследований.
Специалисты службы безопасности HP Fortify on Demand протестировала десять популярных домашних устройств безопасности (детекторы движения и видеокамеры), их облачные компоненты и мобильные приложения. Выяснилось, что ни один из образцов не имеет двухфакторной аутентификации, вместо этого вход выполняется посредством простого пароля, который может состоять всего из шести букв или цифр. Также ни в одной из систем не было настроено ограничение количества попыток входа, которое могло было защитить ее от брутфорс-атак.
По заключению экспертов, в 7 устройствах были выявлены проблемы в софте, отвечающем за обновления. Помимо этого в системах использовались незашифрованные протоколы для идентификации загрузочного сервера, не было шифрования при передаче файлов обновления.