Smart-устройства для «умного» дома могут быть взломаны в течении минуты

Периодически появляющиеся сообщения о произошедшем взломе той или иной системы безопасности стимулируют и разработчиков, и пользователей к поиску новых более эффективных способов защиты от проникновения злоумышленников в компьютерные сети.

Недавние исследования показали, что нередко пользователи сами «приглашают» взломщиков в свой дом через свои разнообразные гаджеты и даже через сами системы безопасности, оказывающиеся недостаточно надежными.

Работа, проведенная компанией Synack, обнаружила ряд серьезных изъянов в smart-устройствах, обеспечивающих функционирование системы «умных» домов, в том числе, в видеокамерах, термостатах и противопожарной сигнализации.

Аналитик этой компании Колби Мур, занимающийся вопросами безопасности, смог совместно с коллегами взломать за 20 минут пятнадцать устройств из исследуемых шестнадцати.

Мур считает, что главной причиной такой легкой «податливости» является отсутствие серьезных стандартов безопасности, которые определяли бы основные способы защиты домашних smart-устройств от взлома. Фактически безопасность подключенной «умной» техники остается еще на уровне девяностых годов.

Из шестнадцати протестированных Колби Муром устройств лишь детектор наличия дыма KIDDE не имел серьезных проблем, связанных с безопасностью. В то же время испытания показали, что самая большая уязвимость была у подключенных видеокамер. Все испытанные видеоустройства обладали проблемами шифрования или защиты паролем от постороннего воздействия, причем наиболее надежным продуктом оказалась видеокамера Dropcam.

Исследование термостатов показало, что наиболее безопасный из них — Nest, хотя и ему понизили оценочный балл. Причина — слабая политика паролей. У термостатов Lyric, Hive и Ecobee были обнаружены недостатки в политике шифрования и/или доступа и много других уязвимостей.

Как уже отмечалось выше, устройство обнаружения дыма Kidde было названо наиболее безопасным среди всех подобных «умных» устройств. Но специалисты компании Synack не смогли сказать того же ни об одном из других испытанных ими датчиков дыма и углекислого газа. Мур отмечает, что эта группа товаров (особенно датчики First Alert) потенциально представляют точку доступа, через которую может произойти полномасштабное «проникновение» в дом. Получив контроль над такими устройствами, и изменив их настройки, можно нарушить работу всей системы управления домом.

Последними из проверенных фирмой Synack категорий техники были контроллеры, «мозг» всей автоматизации дома. Лучшим оказался Iris: было сделано лишь несколько несущественных замечаний по поводу его политики паролей. В то же время у Control4, а также и у SmartThings они отметили такие недостатки как: небезопасность архитектуры и наличие проблем с открытым обслуживанием.

Результаты исследований, проведенных командой, возглавляемой Муром, показали, что на сегодня безопасность многих устройств, разработанных для «умных» домов, находится на очень низком уровне.

В связи с этим аналитик предложил в качестве эффективного средства противодействия потенциальным взломам использовать оборудование с обновлением прошивки в автоматическом режиме и, конечно же — надежные пароли.