Показано с 1 по 1 из 1.

Уязвимость в ZigBee ставит IoT-устройства под удар

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    Уязвимость в ZigBee ставит IoT-устройства под удар



    ZigBee – беспроводной стандарт, надстройка IEEE 802.15.4, при помощи которого устройства, подключенные к интернету вещей (IoT), общаются друг с другом. Данный стандарт используют для своих устройств Samsung, Philips, Motorola и другие крупные производители.

    Исследователи венской компании Cognosec обнаружили в ZigBee критический недочет, который способен скомпрометировать любой умный дом.

    В наши дни, когда холодильник может самостоятельно проверять свежесть еды, а электросчетчик способен управлять всей системой освещения в доме, вопрос безопасности IoT встает в полный рост. Конечно, умный дом может быть крайне полезной и забавной штукой, но только до тех пор, пока хакеры не «вломились» в него виртуально, подобно настоящим ворам или взломщикам, отключив сигнализацию и открыв двери.

    Основная проблема заключается в том, что производители используют дефолтные ключи связи (link key) для своих устройств, в погоне за совместимостью с устройствами других производителей, дешевизной и удобством пользователя. Использование дефолтных link keys и ставит под угрозу безопасность сети в целом. К тому же, сам стандарт ZigBee весьма вольно относится к вопросу безопасности и сохранности ключей, то есть безопасная инициализация и передача зашифрованных ключей внутри сети сильно хромают и уязвимы. При помощи простого сниффинга, атакующий способен перехватить обмен ключами и внедриться в сеть, используя дефолтный link key. В итоге, устройства оказываются открыты для man-in-the-middle атак, а сеть, активный сетевой ключ и все коммуникации внутри сети — скомпрометированы, передает xakep.ru.

    После опытов с IoT лампочками, датчиками движения, датчиками температуры и дверными замками, в Cognosec пришли к неутешительному выводу, что производители оснащают устройства для домашнего использования лишь необходимым минимумом функций, чтобы соответствовать стандарту по самой нижней планке. К сожалению, это нормальная практика, и у пользователей просто нет выбора, даже если они хотят повысить свой стандарт безопасности (хотя бы изменив пароли и установив дополнительное защитное ПО).
    По мнению исследователей, эта проблема куда серьезнее недочетов в самом стандарте ZigBee. По сути, исследователи пишут, что «все недочеты и ограничения ZigBee искусственно создали сами производители».

    http://www.anti-malware.ru/news/2015-08-10/16630

  2. Реклама
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 22.01.2012, 14:16
  2. Ответов: 1
    Последнее сообщение: 22.07.2011, 17:03
  3. Хакеры делают ставку на ленивых пользователей
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 09.06.2011, 12:50
  4. Кто-то ставит proxy на Localhost
    От Ericsson в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 22.02.2009, 03:03
  5. F-Secure ставит на распределенный анализ
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.10.2008, 22:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00108 seconds with 18 queries