В HP выявили серьезные уязвимости в домашних системах безопасности

16:18 10.02.2015 |    1493 прочтения



HP опубликовала результаты исследования, демонстрирующего, что наблюдение за домами, оснащенными системами безопасности с подключением к Интернету, могут осуществлять не только их владельцы, но и злоумышленники.

По данным Gartner, в 2015 году количество устройств, среди которых домашние средства мониторинга, такие как видеокамеры и системы сигнализаци, подключенных к Интернету вещей, составит 4,9 млрд, а к 2020 году оно достигнет 25 млрд. Исследование HP показало, насколько плохо с точки зрения безопасности подготовлен рынок к ожидаемым темпам роста Интернета вещей: все без исключения проанализированные устройства, используемые для обеспечения безопасности домов, имеют серьезные уязвимости, в том числе связанные с защитой паролем, шифрованием и проверкой подлинности.

Для доступа к десяти самым популярным домашним устройствам обеспечения безопасности, а также к их облачным и мобильным компонентам, использовалось приложение HP Fortify on Demand, которое помогло обнаружить, что ни одна из этих систем не требует использования надежного пароля и не предлагает двухфакторной проверки подлинности. При этом применялись стандартные методы, сочетающие в себе тестирование вручную и автоматизированные инструменты. Устройства и их компоненты оценивались на основе рейтинга главных уязвимостей Интернета вещей по версии проекта OWASP (Open Web Application Security Project — открытый проект обеспечения безопасности веб-приложений, в котором принимают участие корпорации, образовательные организации и частные лица со всего мира) и конкретных проблем, связанных с каждой категорией таких уязвимостей.

В числе наиболее распространенных и легко решаемых проблем с безопасностью оказались недостаточно надежная проверка подлинности, незащищенные интерфейсы, проблемы конфиденциальности, отсутствие шифрования при передаче данных.

Потребителям настоятельно рекомендуется учитывать все эти аспекты при выборе системы мониторинга для своего дома. Развертывание безопасных домашних сетей до подключения небезопасных устройств, использование сложных паролей, блокировки учетных записей и двухфакторной проверки подлинности, — вот лишь некоторые меры, доступные пользователям Интернета вещей.


Теги: Информационная безопасность HP Интернет вещей


На ту же тему: