Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

заУмный дом против вашей же безопасности

Многие уже полюбили систему "умный дом", но далеко не многие догадываются о том, что не все новое хорошее и полезное. В очередной раз приходится в этом убеждаться. 

"Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры" с таким заголовком вышла очередная новость о системах умный дом. Ранее мы уже писали о том, что сложные системы должны монтировать специалисты, это спасет ваш дом от пожаров и прочих неприятностей от "умных" систем. Но в нашем случае даже после профессиональных монтажников все равно могут возникать проблемы. Речь пойдет о компании Ring.

Проблема с умными звонками Ring заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры. Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Ring Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой на нужное им. Проблема устранена в последней версии приложения Ring Doorbell (v.3.4.7), однако пользователи, не обновившие программу, по-прежнему находятся в зоне риска.

Как результат -  злоумышленникам достаточно иметь доступ же сети Wi-Fi, где работает Ring Doorbell, после чего они перехватывают трансляцию с камеры и подменяют изображение с камеры звонка на необходимое им, чтобы убедить его владельца открыть дверь.

Это не единственный случай с устройствами подобного типа. Только за последний год появилось несколько сообщений проблемах, связанных с устройствами Ring. Как стало известно в январе, начиная с 2016 года, компания Ring предоставляла сотрудникам своего украинского офиса практически неограниченный доступ к видео с камер, а в минувшем мае сообщалось, что звонки Ring не требуют новой авторизации после смены пользователем пароля.

Специалисты неоднократно выказывали обеспокоенность слабой защитой устройств из сферы «Интернета вещей». Для повышения уровня безопасности власти Калифорнии в минувшем году обязали производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа. В середине февраля нынешнего года Технический комитет по кибербезопасности Европейского института телекоммуникационных стандартов опубликовал первый стандарт по обеспечению кибербезопасности потребительских устройств из категории «Интернета вещей».

 


Прочитано 652 раз

© 2007-2020 ООО "Центр Информационных Технологий"

Мы – ЗАЧЕСТНЫЙБИЗНЕС
Яндекс.Метрика