/ /

Системы безопасности для "умного дома" оказались крайне уязвимыми

Системы безопасности для "умного дома" оказались крайне уязвимыми

download PDF
11 февраля 2015, 15:00    2840
Системы безопасности для

Системы безопасности для "умного дома" оказались крайне уязвимымиДомашние системы мониторинга крайне уязвимы с точки зрения безопасности. Среди их основных недостатков – проблемы с аутентификацией, ненадежность пароля и слабое шифрование. К таким выводам пришли эксперты компании HP по результатам ряда исследований.

Специалисты службы безопасности HP Fortify on Demand протестировала десять популярных домашних устройств безопасности (детекторы движения и видеокамеры), их облачные компоненты и мобильные приложения. Выяснилось, что ни один из образцов не имеет двухфакторной аутентификации, вместо этого вход выполняется посредством простого пароля, который может состоять всего из шести букв или цифр. Также ни в одной из систем не было настроено ограничение количества попыток входа, которое могло было защитить ее от брутфорс-атак. 

По заключению экспертов, в 7 устройствах были выявлены проблемы в софте, отвечающем за обновления. Помимо этого в системах использовались незашифрованные протоколы для идентификации загрузочного сервера, не было шифрования при передаче файлов обновления. 

RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru

E-mail: help@ru-bezh.ru - по техническим вопросам


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.2034 s
queries: 124 (0.0130 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.