Почти все «умные дома» не защищены от взлома

Компания HP опубликовала подробный отчет исследования уровня защищенности систем «умного дома». Для изучения специалисты взяли 10 самых распространенных домашних охранных систем. Согласно данным отчета, взломать все системы не составило никакого труда. Как выяснилось, все они имеют множество уязвимостей, которые позволяют собирать информацию о доме и даже получить изображение с видеокамер.

Почти все «умные дома» не защищены от взлома Фото: Почти все «умные дома» не защищены от взлома

Исследователи обнаружили огромное количество проблем в работе мобильных и облачных интерфейсов. Отдельно остановились на недостатках при идентификации и авторизации. В частности, все без исключения системы разрешают использовать простые пароли, не имеют возможности блокировки аккаунтов и защиты от подбора аккаунта, позволяя постороннему лицу угадать данные и получить доступ. Ряд систем с видеонаблюдением разрешают пользователю предоставлять видеодоступ другим людям. А две системы при этом даже не запрашивают аутентификацию.

По данным исследования, большая часть систем позволяет производить передачу данных через незащищенный облачный интерфейс. Одна из систем производит обновление ПО через FTP, поэтому получить данные аккаунта и зайти на сервер обновлений с возможностью записи на него не составляет никакого труда.

Зачастую пользователи получают доступ к видео через приложение на смартфоне или облачное хранилище. Достаточно взломать аккаунт, чтобы моментально получить доступ к данным. И многие не задумываются об этом, когда как недавно хакеры взломали беспроводные «видео-няни» и изображения с 73 тысяч камер стали доступны всем желающим.

Любопытно, что большое количество уязвимостей имеет не только сама охранная система, но и домашние «умные» устройства. Специалисты HP ранее проверили различные термостаты, электрические розетки, «умные» замки, вебкамеры, гаражные устройства и т.д. Все эти устройства управляются с помощью смартфона и подключаются к облачному сервису.

К «разрушениям» технологических разработок присоединилась и компания Synack. Специалисты этой фирмы смогли взломать 15 из 16 выбранных «умных» устройств за 20 минут. И сделали соответствующий вывод: «защита «умных» домов ужасна». Они уверены, что развитие системы «умный дом» сейчас находится на уровне 90-х, когда никто и не задумывался о защите.

Если ваш дом уже оборудован элементами «умной» системы, то исследователи советуют не паниковать, а по возможности использовать максимально сложные пароли, проводные соединения, переключить настройки на автоматическое обновление ПО.

Лучшие материалы