Специалисты в области информационной безопасности компании Hewlett Packard провели исследования систем охраны жилища и выяснили, что в подавляющем большинстве случаев взлом системы и перехват управления домашним и охранным оборудованием не представляет никаких трудностей.
Мы привыкли думать, что единственная гарантированно действенная мера противостояния натиску хакеров — надёжная парольная защита.
Эксперты НР утверждают, что это уже не соответствует действительности. Взяв для анализа десять наиболее распространённых в США домашних охранных систем (названия не разглашаются из соображений деловой этики), инженеры предприняли попытки их взлома. И во всех случаях попытки оказались удачными: системы авторизации пользователей через облачные и мобильные интерфейсы оказались, мягко говоря, далеки от совершенства.
Урок безопасности в сети интернет показал, что облачные интерфейсы всех десяти систем спокойно позволяют хакерам предпринимать множественные попытки подобрать пароль (в опытах НР для взлома применялся «метод грубой силы», брутфорс). Как известно, дальнейшее — уже дело техники.
Самое удивительное, что ни один из производителей не включил в интерфейс хотя бы элементарной проверки силы пароля: в частности, везде «прокатила» комбинация «12345». Ни в одной из систем не было предусмотрено защиты от перехвата управления. В семи из десяти решений обнаружены серьёзные проблемы с обновлением софта, в девяти идентификация пользователя производится лишь по одному фактору.
В выводах исследования содержится предположение, что неуклонно растущая глобальная совокупность Интернет-вещей является незащищённой в той же, если не в большей мере. И с этим необходимо срочно что-либо делать. Предполагая в любых сообщениях отраслевой прессы маркетинговую составляющую, скептики могут предположить, что НР готовит к запуску некий продукт, нацеленный на домашний рынок. То есть, это исследование может оказаться всего лишь подготовкой адекватного информационного фона.
Axarhöfði 14,
110 Reykjavik, Iceland