Обнаружены уязвимости в IoT-устройствах
Концепция Интернета вещей имеет много положительных аспектов
Рынок Интернета вещей и устройств развивается огромными темпами
Но с ростом отрасли всё острее становятся и вопросы безопасности, сообщают "Комментарии".
Не так давно СМИ сообщали об уязвимости в смарт-звонке, позволяющей получить доступ к домашней беспроводной сети пользователя. В конце прошлого года был обнаружен DDoS-ботнет из нескольких сотен CCTV-камер. Подобные сообщения появляются регулярно. Бьют тревогу и исследователи Принстонского университета, проанализировавшие безопасность IoT-технологий.
Пока что исследования охватили лишь несколько популярных устройств, таких как выключатель Belkin WeMo Switch, термостат Nest, домашний голосовой ассистент Ubi Smart, камера Sharx, цифровая фоторамка PixStar, концентратор для умного дома Samsung SmartThings Hub. И вот какие уязвимости удалось найти.
Термостаты Nest пересылали в открытом виде информацию о местоположении пользователя. Разработчики оперативно устранили "дыру". Также исследователи с удивлением обнаружили, что камера Sharx передаёт весь отснятый материал по незашифрованному FTP-соединению. То есть любой желающий может получить доступ к видео с камеры. Такая же проблема и с фоторамками PixStar. Данные о действиях пользователя с устройством никак не защищены. Не менее серьёзная проблема безопасности найдена и в устройствах Ubi. Из-за отсутствия шифрования трафика по HTTP потенциальный злоумышленник может получить всю информацию о перемещениях пользователя по дому, а также о том, что дома никого нет.
Проблема защиты данных при передаче остаётся наиболее распространённой. Как отметили исследователи, большинство IoT-устройств "забывают" зашифровать, как минимум, некоторые данные, которые передаются через Интернет. Есть и такие, которые вообще не заботятся о конфиденциальности. Один из докладчиков даже в шутку назвал Интернет вещей Internet of Unpatched Things. По мнению экспертов, одним только шифрованием все проблемы закрыть не удастся, так как направлений для атак много. К счастью, некоторые компании понимают серьёзность проблемы, и стараются уделять должное внимание вопросам защиты информации на всех уровнях.