ArXiv са анализирали липсата на сигурност в приложенията за устройствата Интернет на нещата, съобщава IoT News. Експертите са съгласни с мнението, че защитеността на устройствата – това е една от сферите, за която мислят производителите при пускането на продукта на пазара.

Въпреки, че в последно време се появиха огромен брой свързани устройства, за разработването на приложения се изисква повече време. Индустрията е създала най-добрите разработки за сигурност, но изглежда, че създателите на приложения за устройства интернет на нещата дори не са помислили за тях.

Пет учени в областта на информатиката – Давино Мауро Юниор, Луис Мело, Харви Лу, Марсело д’Аморим и Атул Пракаш – те са анализирали приложенията за смартфони за 96 IoT устройства в рамките на своите изследвания.

Така, 31% от програмите изобщо не използват шифроване. 19% – са използвали трудно кодирани ключове, които лесно се разпознават.

Около 50% от приложенията за IoT устройствата могат да се хакнат. Като се има предвид огромното количество устройства, не е изненадващо, че Интернет на нещата са се превърнали в цел номер едно за хакерите.

Ако сте изградили „умен“ дом, вероятността използваното от Вас приложение да бъде с базова сигурност е голяма – всичко е 50/50. Разбира се, не трябва да се очаква и високо ниво на защитеност на устройството, поръчано от Китай.

Приложението LIFX, приложението WeMo за устройствата на Belkin, приложението Kasa for Mobile за устройствата на TP-Link и приложението e-Contro за оборудването на Broadlink са уязвими. Изследователите са успели да създадат експлойти за всяко от тях.

Ние открихме, че един умен плъгин от TP-Link използва един и същ строго кодиран ключ за криптиране на всички устройства от тази продуктова линия, а първоначалната конфигурация на устройството се определя чрез приложение без подходящо удостоверяване“ – се казва в доклада.

Изследователите твърдят, че са информирали всяка от компаниите за своите открития, включително и за възможните начини за намаляване на идентифицираните рискове.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари