Исследователи обнаружили огромное количество проблем в работе мобильных и облачных интерфейсов. Отдельно остановились на недостатках при идентификации и авторизации. В частности, все без исключения системы разрешают использовать простые пароли, не имеют возможности блокировки аккаунтов и защиты от подбора аккаунта, позволяя постороннему лицу угадать данные и получить доступ. Ряд систем с видеонаблюдением разрешают пользователю предоставлять видеодоступ другим людям. А две системы при этом даже не запрашивают аутентификацию.
![](assets/images/journal/pochti-vse-umnyie-doma/2.jpg)
По данным исследования, большая часть систем позволяет производить передачу данных через незащищенный облачный интерфейс. Одна из систем производит обновление ПО через FTP, поэтому получить данные аккаунта и зайти на сервер обновлений с возможностью записи на него не составляет никакого труда.
![](assets/images/journal/pochti-vse-umnyie-doma/3.jpg)
Зачастую пользователи получают доступ к видео через приложение на смартфоне или облачное хранилище. Достаточно взломать аккаунт, чтобы моментально получить доступ к данным. И многие не задумываются об этом, когда как недавно хакеры взломали беспроводные «видео-няни» и изображения с 73 тысяч камер стали доступны всем желающим.
![](assets/images/journal/pochti-vse-umnyie-doma/4.jpg)
Любопытно, что большое количество уязвимостей имеет не только сама охранная система, но и домашние «умные» устройства. Специалисты HP ранее проверили различные термостаты, электрические розетки, «умные» замки, вебкамеры, гаражные устройства и т.д. Все эти устройства управляются с помощью смартфона и подключаются к облачному сервису.
![](assets/images/journal/pochti-vse-umnyie-doma/5.jpg)
К «разрушениям» технологических разработок присоединилась и компания Synack. Специалисты этой фирмы смогли взломать 15 из 16 выбранных «умных» устройств за 20 минут. И сделали соответствующий вывод: «защита «умных» домов ужасна». Они уверены, что развитие системы «умный дом» сейчас находится на уровне 90-х, когда никто и не задумывался о защите.
![](assets/images/journal/pochti-vse-umnyie-doma/1.jpg)
Если ваш дом уже оборудован элементами «умной» системы, то исследователи советуют не паниковать, а по возможности использовать максимально сложные пароли, проводные соединения, переключить настройки на автоматическое обновление ПО.