Как сообщается в докладе известной американской компании Hewlett Packard, многие облачные системы безопасности очень уязвимы из-за слабых паролей и неправильного подключения мобильных устройств.


Системы безопасности, подключенные к «интернету вещей» сегодня как никогда популярны. Об этом говорит статистика, собранная аналитической компанией Gartner, согласно которой в 2020 году число «подключенных» устройств достигнет 25 миллиардов. Однако как это ни парадоксально, устройства, призванные защищать нас от опасностей, могут стать источником еще больших угроз.

Не так давно были опубликованы результаты исследования, проведенного компанией HP. Проанализировав 10 самых популярных систем безопасности для дома, компания обнаружила серьезные недочеты в плане авторизации пользователей, а также совершенно незащищенные облачные и мобильные интерфейсы.

Исследование можно назвать очередным доказательством того, насколько важно создавать надежные пароли для систем безопасности, а также внедрять политику сетевой безопасности на стадии проектирования системы, включая использование личных или биометрических данных при получении доступа к управлению системой. Производителям также не стоит расслабляться, потому что, как выяснилось, ни одна из 10 исследуемых систем не была оснащена базовыми средствами защиты: требования к длине и сложности пароля, шифрование данных и т.д.

в тему: КАК СДЕЛАТЬ СЕРФИНГ В ИНТЕРНЕТЕ НЕ ТОЛЬКО ПОЛЕЗНЫМ, НО И БЕЗОПАСНЫМ

Несмотря на популярность и удобство «умных» устройств и облачных технологий, не стоит забывать, что их подключение к системе безопасности может нести определенные угрозы вам и вашим близким при неправильном обращении с ними. Особенно это касается самостоятельно собранных систем, которые в сочетании со слабой защитой сети подвергают ваш дом/бизнес сетевым атакам или физическим нападениям. Риску подвержены даже потоки видео с IP-камер, которые передаются по сети.

Как выяснилось, главная проблема всех исследуемых систем заключается в возможности получения доступа к личной  информации пользователя через облачный интерфейс. Происходит это так.  Используя  специальное программное обеспечение, хакерам не составит труда подобрать ваши 4- или 6-значные логин и пароль, тем более что во всех 10 системах использовались самые простые пароли, например 12345. Получив доступ к вашему мобильному или веб-интерфейсу, они могут: запустить сигнализацию, узнать, когда хозяев не бывает дома или оценить дом изнутри, посмотрев видео с камер наблюдения.

Кроме этого в 7 системах были обнаружены серьезные проблемы с обновлением ПО,  в 9 из 10 систем не была подключена двухфакторная аутентификация пользователя и ни одна система не имела возможности блокирования учетной записи после определенного количества неудачных попыток ввести пароль.

В отчете HP также поднимаются и другие вопросы касательно популярной сейчас тенденции «интернета вещей».  Так, исследователи пришли к выводу, что пользователям вряд ли будет интересна идея подключения всех бытовых устройств в доме к глобальной сети. Для большинства людей «умный дом» — это, в первую очередь, безопасность, а также возможности дистанционного управления некоторыми системами (освещение, кондиционирование, контроль доступа и т.д.)

Домовладельцев также интересует видеонаблюдение за отдельными частями дома, при условии сохранения некоего личного пространства.

По прогнозам Международного союза электросвязи, к концу 2015 года, более 6.5 миллиардов устройств будут иметь интернет-подключение, включая большое количество «умных» устройств, для которых ранее это не предусматривалось в принципе. Три четверти населения будут иметь доступ к всемирной паутине в той или иной форме, что обеспечит массу новых возможностей, как для пользователей, так и поставщиков услуг.


На сегодняшний день «Интернет вещей» стремительно развивается, однако вопрос с его безопасностью пока остается открытым. В свое время похожая ситуация была и с компьютерами: осознание того, что их можно заразить вирусами пришло не сразу, а только позже было разработано анитивирусное ПО.