Интернет вещей: безопасность пользователя производителям «до лампочки»

Компания Dark Cubed выпустила исследование  State of IoT Security, посвященная проблемам безопасности устройств интернета вещей. Специалисты компании представили анализ наиболее распространенных и доступных устройств, приобрести которые можно в ведущих торговых сетях США – в частности, Walmart, Amazon и Best Buy. Оба главных вывода исследования, мягко говоря, не новы: подавляющее большинство представленных на рынке устройств интернета вещей, во-первых, произведены в Китае, а, во-вторых, содержат многочисленные уязвимости. В свете торговой войны между Вашингтоном и Пекином работу можно считать в достаточной мере политически ангажированной, тем не менее, некоторые из ее заключений весьма любопытны.

Возможно, самый наглядный пример вопиющего пренебрежения правилами кибербезопасности – «умные» лампы. Они оснащены wi-fi подключением и с помощью мобильного приложения пользователь в состоянии дистанционно включать и выключать их, а также регулировать уровень освещения. Притушить свет, не вставая с кресла, или, наоборот, зажечь лампу в прихожей, еще подъезжая к дому, разумеется, удобно. Однако цена этого удобства в случае с исследованными лампами от Mercury Innovations слишком велика. Специалисты Dark Cubed установили, что обмен данными не защищен от атак по типу man in the middle. В приложении для устройств Mercury прописаны 40 (!) уникальных доменов, потенциально имеющих доступ к данным. И наконец, совершенно невозможно понять, зачем приложение для включения и выключения лампочек всякий раз при использовании сохраняет и передает на серверы разработчиков информацию о геопозиции пользователя.

Источник: CNET