/ /

Системы безопасности для "умного дома" оказались крайне уязвимыми

Системы безопасности для "умного дома" оказались крайне уязвимыми

11 февраля 2015, 15:00    1593
Системы безопасности для

Системы безопасности для "умного дома" оказались крайне уязвимымиДомашние системы мониторинга крайне уязвимы с точки зрения безопасности. Среди их основных недостатков – проблемы с аутентификацией, ненадежность пароля и слабое шифрование. К таким выводам пришли эксперты компании HP по результатам ряда исследований.

Специалисты службы безопасности HP Fortify on Demand протестировала десять популярных домашних устройств безопасности (детекторы движения и видеокамеры), их облачные компоненты и мобильные приложения. Выяснилось, что ни один из образцов не имеет двухфакторной аутентификации, вместо этого вход выполняется посредством простого пароля, который может состоять всего из шести букв или цифр. Также ни в одной из систем не было настроено ограничение количества попыток входа, которое могло было защитить ее от брутфорс-атак. 

По заключению экспертов, в 7 устройствах были выявлены проблемы в софте, отвечающем за обновления. Помимо этого в системах использовались незашифрованные протоколы для идентификации загрузочного сервера, не было шифрования при передаче файлов обновления. 

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.2395 s
queries: 64 (0.0163 s)
memory: 2 048 kb
source: cache
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.