Исследователи из Университета штата Северная Каролина выявили недостатки в дизайне «интеллектуальных домов», которые позволяют третьим лицам предотвращать обмен информацией между устройствами. Недостатки могут быть использованы для того, чтобы системы безопасности не сигнализировали о взломе или загрузке видео злоумышленников.

«Устройства IoT становятся все более распространенными и, можно ожидать, что они могут внести свой вклад в нашу безопасность», - говорит Уильям Энк доцент кафедры информатики университета. «Но мы обнаружили, что в конструкции этих устройств есть распространенные недостатки, которые могут помешать им уведомлять домовладельцев о проблемах или выполнять другие функции безопасности».

«По сути, устройства спроектированы с учетом того, что беспроводная связь безопасна и не будет нарушена, что не всегда так», - говорит Брэдли Ривз, доцент кафедры компьютерных наук университета. «Однако мы определили потенциальные решения, которые могут устранить эти уязвимости».

В частности, исследователи обнаружили, что если третьи лица могут взломать домашний маршрутизатор - или уже знают пароль - они могут загрузить в маршрутизатор вредоносное ПО подавления сетевого уровня. Вредоносная программа позволяет устройствам загружать свои сигналы «контрольный сигнал», показывая, что они подключены к сети и функционируют, но блокирует сигналы, связанные с безопасностью, например, когда датчик движения активирован. Эти атаки подавления могут быть сделаны на месте или удаленно.

«Одна из причин, по которой эти атаки настолько проблематичны, заключается в том, что система сообщает домовладельцам, что все в порядке, независимо от того, что на самом деле происходит в доме», - говорит Энк.

Эти атаки подавления сетевого уровня возможны, потому что для многих устройств IoT легко отличить контрольный сигнал от других сигналов. И решение этой особенности дизайна может указать путь к решению.

«Одним из возможных решений проблемы было бы сделать контрольный сигнал неотличимым от других сигналов, поэтому вредоносные программы не могли бы избирательно пропускать контрольный сигнал», - говорит Т.Дж. О'Коннор, аспирант университета штата Северная Каролина.

«Другой подход - включить больше информации в контрольный сигнал», - говорит О'Коннор. «Например, если устройство отправляет три оповещения датчика движения, последующий контрольный сигнал будет включать данные, указывающие, что было отправлено три оповещения датчика. Даже если вредоносная программа подавления сетевого уровня заблокировала сигналы тревоги датчиков, система увидит контрольный сигнал и узнает, что три сигнала датчиков были отправлены, но не получены. Это может вызвать системное предупреждение для домовладельцев».

«Ни одна система не будет идеальной, но, учитывая широкое внедрение устройств IoT, мы считаем важным повысить осведомленность о мерах противодействия, которые разработчики устройств могут использовать, чтобы уменьшить подверженность атакам», - говорит Энк.

Исследование «Ослепленный и запутанный: выявление системных недостатков в телеметрии устройств Интернета вещей для умного дома» будет представлено на 12-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях, которая состоится 15-17 мая в Майами.

Подготовлено порталом Allinsurance.kz

Читайте также...

COVID-19 создал серьезные проблемы для страховщиков из региона EMEA: Moody's

21-10-2020 Просмотров:12

COVID-19 создал серьезные проблемы для страховщиков из региона EMEA: Moody's

Moody's Investors Service выпустило отчет, в котором показано, как COVID-19 повлиял на...

MAPFRE сотрудничает с insurtech Shift в вопросах обслуживания клиентов

21-10-2020 Просмотров:17

MAPFRE сотрудничает с insurtech Shift в вопросах обслуживания клиентов

MAPFRE намерен создать новый процесс рассмотрения претензий, поддерживаемый технологией фирмы Shift, занимающейся...

НБРК: о ситуации на валютном рынке и динамике тенге

20-10-2020 Просмотров:64

НБРК: о ситуации на валютном рынке и динамике тенге

Мнения экспертов относительно динамики тенге до конца года разделились: некоторые ожидают ослабления...

Спрос на покрытие киберрисков будет расти вместе с частотой и…

20-10-2020 Просмотров:67

Спрос на покрытие киберрисков будет расти вместе с частотой и тяжестью событий

Частота и тяжесть киберсобытий растет, и по мере роста опасности, особенно в...

Пять столпов цифрового страхования

20-10-2020 Просмотров:63

Пять столпов цифрового страхования

Лишь недавно страховая отрасль начала переходить на цифровую среду, и она началась...

Низкие процентные ставки влияют на прибыльность перестраховщиков

20-10-2020 Просмотров:59

Низкие процентные ставки влияют на прибыльность перестраховщиков

После нескольких лет снижения ставок из-за избыточных емкостей и низких расходов на...

Willis Re: последствия ответственности по COVID-19 неясны и еще рано…

20-10-2020 Просмотров:86

Willis Re: последствия ответственности по COVID-19 неясны и еще рано оценивать отраслевые потери

В то время как страховщики и перестраховщики надеялись отразить большую часть своих...

Великобритания запускает страхование от COVID-19 для производства фильмов и телепрограмм

20-10-2020 Просмотров:107

Великобритания запускает страхование от COVID-19 для производства фильмов и телепрограмм

Поддерживаемая правительством схема страхования от COVID-19 для британского телевидения и кино была...