Из отчета компании Veracode, составленного по итогам исследования безопасности «интернета вещей», многие устройства, относящиеся к данному сегменту домашней техники, автоматически синхронизирующиеся с «облакохранилищами» не обеспечивают должной защиты информации.
В частности исследователи Veracode смогли обнаружить немало брешей в решениях таких известных представителей сегмента «интернета вещей» как SmartThings, Wink, Chamberlain Group и Ubi. При этом бреши выявлялись простым «захватом» трафика, без изменения базовых параметров сетевого оборудования, а также без попыток обхода защиты как «облаков», так и самих устройств.
При исследовании специалисты Veracode протестировали такие аппаратные и программные элементы «интернета вещей» как контроллеры автоматизации, системы голосовой активации, а также интерфейсы управления, предлагаемые вышеперечисленными поставщиками.
При этом исследователей интересовали следующие моменты:
-шифрование при взаимодействии smart-устройств с «облаками» (включая проверку подлинности TLS-сертификатов и анализ сложности пароля;
— уровень защищенности процесса аутентификации smart-устройства;
— надежность противодействия атаками типа «человека посередине».
В итоге практически все тестируемые решения «интернета вещей» провалили тест.
