Исследователи из Университета штата Северная Каролина выявили недостатки в дизайне «интеллектуальных домов», которые позволяют третьим лицам предотвращать обмен информацией между устройствами. Недостатки могут быть использованы для того, чтобы системы безопасности не сигнализировали о взломе или загрузке видео злоумышленников.
«Устройства IoT становятся все более распространенными и, можно ожидать, что они могут внести свой вклад в нашу безопасность», - говорит Уильям Энк доцент кафедры информатики университета. «Но мы обнаружили, что в конструкции этих устройств есть распространенные недостатки, которые могут помешать им уведомлять домовладельцев о проблемах или выполнять другие функции безопасности».
«По сути, устройства спроектированы с учетом того, что беспроводная связь безопасна и не будет нарушена, что не всегда так», - говорит Брэдли Ривз, доцент кафедры компьютерных наук университета. «Однако мы определили потенциальные решения, которые могут устранить эти уязвимости».
В частности, исследователи обнаружили, что если третьи лица могут взломать домашний маршрутизатор - или уже знают пароль - они могут загрузить в маршрутизатор вредоносное ПО подавления сетевого уровня. Вредоносная программа позволяет устройствам загружать свои сигналы «контрольный сигнал», показывая, что они подключены к сети и функционируют, но блокирует сигналы, связанные с безопасностью, например, когда датчик движения активирован. Эти атаки подавления могут быть сделаны на месте или удаленно.
«Одна из причин, по которой эти атаки настолько проблематичны, заключается в том, что система сообщает домовладельцам, что все в порядке, независимо от того, что на самом деле происходит в доме», - говорит Энк.
Эти атаки подавления сетевого уровня возможны, потому что для многих устройств IoT легко отличить контрольный сигнал от других сигналов. И решение этой особенности дизайна может указать путь к решению.
«Одним из возможных решений проблемы было бы сделать контрольный сигнал неотличимым от других сигналов, поэтому вредоносные программы не могли бы избирательно пропускать контрольный сигнал», - говорит Т.Дж. О'Коннор, аспирант университета штата Северная Каролина.
«Другой подход - включить больше информации в контрольный сигнал», - говорит О'Коннор. «Например, если устройство отправляет три оповещения датчика движения, последующий контрольный сигнал будет включать данные, указывающие, что было отправлено три оповещения датчика. Даже если вредоносная программа подавления сетевого уровня заблокировала сигналы тревоги датчиков, система увидит контрольный сигнал и узнает, что три сигнала датчиков были отправлены, но не получены. Это может вызвать системное предупреждение для домовладельцев».
«Ни одна система не будет идеальной, но, учитывая широкое внедрение устройств IoT, мы считаем важным повысить осведомленность о мерах противодействия, которые разработчики устройств могут использовать, чтобы уменьшить подверженность атакам», - говорит Энк.
Исследование «Ослепленный и запутанный: выявление системных недостатков в телеметрии устройств Интернета вещей для умного дома» будет представлено на 12-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях, которая состоится 15-17 мая в Майами.
Подготовлено порталом Allinsurance.kz