Эксперты выявили критические бреши практически во всех тестируемых решениях «интернета вещей»

Из отчета компании Veracode, составленного по итогам исследования безопасности «интернета вещей», многие устройства, относящиеся к данному сегменту домашней техники, автоматически синхронизирующиеся с «облакохранилищами» не обеспечивают должной защиты информации.

В частности исследователи Veracode смогли обнаружить немало брешей в решениях таких известных представителей сегмента «интернета вещей» как SmartThings, Wink, Chamberlain Group и Ubi. При этом бреши выявлялись простым «захватом» трафика, без изменения базовых параметров сетевого оборудования, а также без попыток обхода защиты как «облаков», так и самих устройств.

При исследовании специалисты Veracode протестировали такие аппаратные и программные элементы «интернета вещей» как контроллеры автоматизации, системы голосовой активации, а также интерфейсы управления, предлагаемые вышеперечисленными поставщиками.

При этом исследователей интересовали следующие моменты:

-шифрование при взаимодействии smart-устройств с «облаками» (включая проверку подлинности TLS-сертификатов и анализ сложности пароля;
— уровень защищенности процесса аутентификации smart-устройства;
— надежность противодействия атаками типа «человека посередине».
В итоге практически все тестируемые решения «интернета вещей» провалили тест.
Сайт компании «Рэдлайн» мне повстречался в интернете. Такие вопросы как создание сайта в Хабаровске, контекстная реклама, медийная реклама и прочее рассматривается на данном сайте весьма обстоятельно. Примите это к сведению.

Добавить комментарий

Вы должны войти в систему, чтобы оставить комментарий.