Онлайн страхование в Казахстане

Воскресенье, 19 мая 2019
Menu

Недостатки в устройствах Smart Home могут давать ложное чувство безопасности

Исследователи из Университета штата Северная Каролина выявили недостатки в дизайне «интеллектуальных домов», которые позволяют третьим лицам предотвращать обмен информацией между устройствами. Недостатки могут быть использованы для того, чтобы системы безопасности не сигнализировали о взломе или загрузке видео злоумышленников.

«Устройства IoT становятся все более распространенными и, можно ожидать, что они могут внести свой вклад в нашу безопасность», - говорит Уильям Энк доцент кафедры информатики университета. «Но мы обнаружили, что в конструкции этих устройств есть распространенные недостатки, которые могут помешать им уведомлять домовладельцев о проблемах или выполнять другие функции безопасности».

«По сути, устройства спроектированы с учетом того, что беспроводная связь безопасна и не будет нарушена, что не всегда так», - говорит Брэдли Ривз, доцент кафедры компьютерных наук университета. «Однако мы определили потенциальные решения, которые могут устранить эти уязвимости».

В частности, исследователи обнаружили, что если третьи лица могут взломать домашний маршрутизатор - или уже знают пароль - они могут загрузить в маршрутизатор вредоносное ПО подавления сетевого уровня. Вредоносная программа позволяет устройствам загружать свои сигналы «контрольный сигнал», показывая, что они подключены к сети и функционируют, но блокирует сигналы, связанные с безопасностью, например, когда датчик движения активирован. Эти атаки подавления могут быть сделаны на месте или удаленно.

«Одна из причин, по которой эти атаки настолько проблематичны, заключается в том, что система сообщает домовладельцам, что все в порядке, независимо от того, что на самом деле происходит в доме», - говорит Энк.

Эти атаки подавления сетевого уровня возможны, потому что для многих устройств IoT легко отличить контрольный сигнал от других сигналов. И решение этой особенности дизайна может указать путь к решению.

«Одним из возможных решений проблемы было бы сделать контрольный сигнал неотличимым от других сигналов, поэтому вредоносные программы не могли бы избирательно пропускать контрольный сигнал», - говорит Т.Дж. О'Коннор, аспирант университета штата Северная Каролина.

«Другой подход - включить больше информации в контрольный сигнал», - говорит О'Коннор. «Например, если устройство отправляет три оповещения датчика движения, последующий контрольный сигнал будет включать данные, указывающие, что было отправлено три оповещения датчика. Даже если вредоносная программа подавления сетевого уровня заблокировала сигналы тревоги датчиков, система увидит контрольный сигнал и узнает, что три сигнала датчиков были отправлены, но не получены. Это может вызвать системное предупреждение для домовладельцев».

«Ни одна система не будет идеальной, но, учитывая широкое внедрение устройств IoT, мы считаем важным повысить осведомленность о мерах противодействия, которые разработчики устройств могут использовать, чтобы уменьшить подверженность атакам», - говорит Энк.

Исследование «Ослепленный и запутанный: выявление системных недостатков в телеметрии устройств Интернета вещей для умного дома» будет представлено на 12-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях, которая состоится 15-17 мая в Майами.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

В России горят более 20 тыс. га леса

17-05-2019 Просмотров:61

В России горят более 20 тыс. га леса

Больше всего пожаров зафиксировано на территории Хабаровского края

В Шанхае 10 человек погибли в результате обрушения здания

17-05-2019 Просмотров:66

В Шанхае 10 человек погибли в результате обрушения здания

Рухнула стена старой фабрики, которую готовили к сносу

Австралия: все больше людей намерены уйти на пенсию, несмотря на…

17-05-2019 Просмотров:90

Австралия: все больше людей намерены уйти на пенсию, несмотря на недостаточный уровень сбережений

Число граждан Австралии, планирующих выйти на пенсию в течение следующих 12 месяцев,...

Япония: крупнейшие страховщики не-жизни намерены повысить ставки страховых взносов

17-05-2019 Просмотров:87

Япония: крупнейшие страховщики не-жизни намерены повысить ставки страховых взносов

Четыре крупные японские страховые компании общего страхования планируют повысить ставки страховых взносов...

Индия: регулятор стремится облегчить процесс идентификации клиентов для страховщиков

17-05-2019 Просмотров:84

Индия: регулятор стремится облегчить процесс идентификации клиентов для страховщиков

Страховой регулятор планирует обратиться к правительству за разрешением использования Aadhaar, 12-значного идентификационного...

Aon и Guy Carpenter инициируют применение блокчейна для оптимизации перестрахования

17-05-2019 Просмотров:88

Aon и Guy Carpenter инициируют применение блокчейна для оптимизации перестрахования

Брокеры Aon и Guy Carpenter объединились с Institutes RiskStream Collaborative, чтобы упростить...

Страховые брокеры опасаются за свое будущее в неопределенные времена: исследование

17-05-2019 Просмотров:102

Страховые брокеры опасаются за свое будущее в неопределенные времена: исследование

Страховые брокеры беспокоятся о будущем своего бизнеса на фоне всех технологических достижений...

Цены коммерческого страхования выросли на 3% в первом квартале 2019…

17-05-2019 Просмотров:85

Цены коммерческого страхования выросли на 3% в первом квартале 2019 года: Marsh

Средние цены на коммерческое страхование выросли на 3,0% в первом квартале 2019...

Морские страховщики Лондона оценят уровень риска после атаки судов на…

17-05-2019 Просмотров:90

Морские страховщики Лондона оценят уровень риска после атаки судов на Ближнем Востоке

Рынок морского страхования Лондона соберется, чтобы оценить необходимость изменения уровня риска для...

Чистая прибыль Generali в первом квартале выросла на 28%, чему…

17-05-2019 Просмотров:99

Чистая прибыль Generali в первом квартале выросла на 28%, чему способствовали продажи активов

Generali, крупнейшая страховая компания Италии, сообщила о росте чистой прибыли первого квартала...

Как эффективно передать капитал будущему поколению

17-05-2019 Просмотров:113

Как эффективно передать капитал будущему поколению

Частные полисы страхования жизни зарекомендовали себя как удобный инструмент наследования во многих...

Munich Re формирует глобальное партнерство с поставщиком телематики The Floow

17-05-2019 Просмотров:60

Munich Re формирует глобальное партнерство с поставщиком телематики The Floow

Munich Re сообщила, что будет сотрудничать с телематическим провайдером The Floow. Сделка...

Президент Белоруси разрешил заключать договоры страхования в электронном виде без…

16-05-2019 Просмотров:75

Президент Белоруси разрешил заключать договоры страхования в электронном виде без цифровой подписи

Александр Лукашенко подписал указ № 175 «О страховании», которым страховым организациям расширены...

В Узбекистане с 2021 года внедрят систему обязательного медицинского страхования

16-05-2019 Просмотров:61

В Узбекистане с 2021 года внедрят систему обязательного медицинского страхования

В первую очередь, медицинским страхованием будут охвачены работники крупных компаний и организаций....

Составлен список самых смертоносных автомобилей

16-05-2019 Просмотров:71

Составлен список самых смертоносных автомобилей

Ресурс iSeeCars.com изучил данные Страхового института дорожной безопасности (IIHS) о смертности в...

Сектор страхования жизни в странах СНГ: риски и потенциал

16-05-2019 Просмотров:134

Сектор страхования жизни в странах СНГ: риски и потенциал

Страхование жизни в настоящее время является драйвером роста на всех развивающихся рынках...

Castel представляет брокерскую платформу электронной торговли для нестандартных и сложных…

16-05-2019 Просмотров:51

Castel представляет брокерскую платформу электронной торговли для нестандартных и сложных рисков МСП

Castel Specialty, подразделение клубной образовательной платформы MGA Castel Underwriting Agencies, запустило новое...

Следующий NotPetya уже здесь? Может быть, и эксперты обеспокоены

16-05-2019 Просмотров:119

Следующий NotPetya уже здесь? Может быть, и эксперты обеспокоены

Вызывающая беспокойство новая атака по взлому компьютеров заражает цепочки поставок программного обеспечения,...

Китай: Ping An укрепляет позиции самого дорогостоящего страхового бренда в…

16-05-2019 Просмотров:60

Китай: Ping An укрепляет позиции самого дорогостоящего страхового бренда в мире

Ping An продолжает считаться самым сильным и самым дорогостоящим страховым брендом в...

Индия: страховщики требуют 100% участия в стартапах InsurTech

16-05-2019 Просмотров:62

Индия: страховщики требуют 100% участия в стартапах InsurTech

Страховщики ведут переговоры с финансовым регулятором IRDAI относительно того, чтобы позволить им...

Beazley запускает киберстрахование для отрасли морского судоходства

16-05-2019 Просмотров:73

Beazley запускает киберстрахование для отрасли морского судоходства

Специализированный страховщик Beazley создал продукт морского киберстрахования для удовлетворения быстро растущих потребностей...

Турция повышает налог с продаж в иностранной валюте на страхование…

16-05-2019 Просмотров:65

Турция повышает налог с продаж в иностранной валюте на страхование и банковское дело

Официальный вестник страны заявил в среду, что Турция подняла до 0,1% с...

Франция отслеживает потенциальное мошенничество в области ядерной безопасности через сообщения…

16-05-2019 Просмотров:57

Франция отслеживает потенциальное мошенничество в области ядерной безопасности через сообщения добровольных информаторов

Французский ядерный регулятор ASN заявил, что начал расследование элементов мошенничества и фальсификаций,...

Установлен виновник самого смертоносного пожара в истории Калифорнии

16-05-2019 Просмотров:32

Установлен виновник самого смертоносного пожара в истории Калифорнии

Энергетическую компанию Pacific Gas and Electric назвали виновницей самого смертоносного природного пожара...