Исследователи из Университета штата Северная Каролина выявили недостатки в дизайне «интеллектуальных домов», которые позволяют третьим лицам предотвращать обмен информацией между устройствами. Недостатки могут быть использованы для того, чтобы системы безопасности не сигнализировали о взломе или загрузке видео злоумышленников.

«Устройства IoT становятся все более распространенными и, можно ожидать, что они могут внести свой вклад в нашу безопасность», - говорит Уильям Энк доцент кафедры информатики университета. «Но мы обнаружили, что в конструкции этих устройств есть распространенные недостатки, которые могут помешать им уведомлять домовладельцев о проблемах или выполнять другие функции безопасности».

«По сути, устройства спроектированы с учетом того, что беспроводная связь безопасна и не будет нарушена, что не всегда так», - говорит Брэдли Ривз, доцент кафедры компьютерных наук университета. «Однако мы определили потенциальные решения, которые могут устранить эти уязвимости».

В частности, исследователи обнаружили, что если третьи лица могут взломать домашний маршрутизатор - или уже знают пароль - они могут загрузить в маршрутизатор вредоносное ПО подавления сетевого уровня. Вредоносная программа позволяет устройствам загружать свои сигналы «контрольный сигнал», показывая, что они подключены к сети и функционируют, но блокирует сигналы, связанные с безопасностью, например, когда датчик движения активирован. Эти атаки подавления могут быть сделаны на месте или удаленно.

«Одна из причин, по которой эти атаки настолько проблематичны, заключается в том, что система сообщает домовладельцам, что все в порядке, независимо от того, что на самом деле происходит в доме», - говорит Энк.

Эти атаки подавления сетевого уровня возможны, потому что для многих устройств IoT легко отличить контрольный сигнал от других сигналов. И решение этой особенности дизайна может указать путь к решению.

«Одним из возможных решений проблемы было бы сделать контрольный сигнал неотличимым от других сигналов, поэтому вредоносные программы не могли бы избирательно пропускать контрольный сигнал», - говорит Т.Дж. О'Коннор, аспирант университета штата Северная Каролина.

«Другой подход - включить больше информации в контрольный сигнал», - говорит О'Коннор. «Например, если устройство отправляет три оповещения датчика движения, последующий контрольный сигнал будет включать данные, указывающие, что было отправлено три оповещения датчика. Даже если вредоносная программа подавления сетевого уровня заблокировала сигналы тревоги датчиков, система увидит контрольный сигнал и узнает, что три сигнала датчиков были отправлены, но не получены. Это может вызвать системное предупреждение для домовладельцев».

«Ни одна система не будет идеальной, но, учитывая широкое внедрение устройств IoT, мы считаем важным повысить осведомленность о мерах противодействия, которые разработчики устройств могут использовать, чтобы уменьшить подверженность атакам», - говорит Энк.

Исследование «Ослепленный и запутанный: выявление системных недостатков в телеметрии устройств Интернета вещей для умного дома» будет представлено на 12-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях, которая состоится 15-17 мая в Майами.

Подготовлено порталом Allinsurance.kz

Читайте также...

Убытки от катастроф в первом квартале ниже среднего уровня в…

08-04-2020 Просмотров:35

Убытки от катастроф в первом квартале ниже среднего уровня в $ 5,0-6,5 млрд

Аналитики Wells Fargo Securities утверждают, что страховые убытки от природных катастроф, как...

COVID-19 - серьезный тест для страховщиков жизни и здоровья: AM…

08-04-2020 Просмотров:40

COVID-19 - серьезный тест для страховщиков жизни и здоровья: AM Best

Ожидается, что усовершенствованные меры управления рисками предприятия (ERM), внедренные страховщиками жизни и...

Глобальные цепочки поставок перегружены, поскольку экипажи кораблей блокированы

08-04-2020 Просмотров:29

Глобальные цепочки поставок перегружены, поскольку экипажи кораблей блокированы

Портовые ограничения и отмененные рейсы ограничивают возможности замены моряков на борту судов,...

На фоне коронавируса в Казахстане активизировались мошенники

08-04-2020 Просмотров:35

На фоне коронавируса в Казахстане активизировались мошенники

На фоне коронавируса в Казахстане  активизировались разного рода мошенники и финансовый регулятор...

Разоблачение строптивых. Почему страховщики не могут эффективно бороться с мошенничеством?

08-04-2020 Просмотров:45

Разоблачение строптивых. Почему страховщики не могут эффективно бороться с мошенничеством?

Экономический спад, спровоцированный пандемией коронавируса, может ударить больнее мирового финансового кризиса 2008...

Коронавирус будет влиять на прибыль и капитал перестраховщиков: Moody's

08-04-2020 Просмотров:57

Коронавирус будет влиять на прибыль и капитал перестраховщиков: Moody's

Аналитики Moody's ожидают, что пандемия коронавируса (COVID-19) создаст беспрецедентные сбои в мировой...

VanderSat объявляет о получении значительного финансирования

08-04-2020 Просмотров:34

VanderSat объявляет о получении значительного финансирования

Голландская спутниковая компания VanderSat привлекла инвестиции в несколько миллионов евро, чтобы помочь...

Стресс от COVID-19 ударил по предприятиям, их страховщикам и партнерству:…

08-04-2020 Просмотров:52

Стресс от COVID-19 ударил по предприятиям, их страховщикам и партнерству: FERMA

Федерация европейских ассоциаций по управлению рисками (FERMA) призвала к более глубокому пониманию...