В умных камерах, розетках и лампочках нашли серьезные бреши

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 30 Jan 2019.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточных разрешений Android-приложениями для управления гаджетами. Эксперты не связывались с производителями уязвимых устройств до публикации и взяли на себя ответственность за достоверность обнародованных сведений.

    Исследование затронуло умные розетки, IP-камеры, системы безопасности и другое оборудование следующих производителей:

    • iHome
    • Merkury
    • Momentum
    • Oco
    • Practecol
    • TP-Link
    • Vivitar
    • Wyze
    • Zmodo
    Специалисты проанализировали пакеты данных, которые получают и передают IoT-устройства, изучили их политику конфиденциальности и провели исследование Android-приложений для управления приборами.

    Как утверждают эксперты, некоторые из изученных устройств не полностью шифруют передаваемые данные либо имеют ненадежную реализацию такой защиты. Например, IoT-решения Merkury не кодируют сетевой трафик, открывая для злоумышленников сведения о передаваемых запросах, а также имена и пароли, необходимые для доступа к ним.

    Эксперты отмечают, что камеры Guardzilla и Zmodo не выполняют проверку действительности сертификата шифрования для защищенных соединений. А устройства Guardzilla, кроме того, содержат вшитые пароли по умолчанию. Об этой же уязвимости в конце декабря прошлого года сообщали специалисты проекта 0DayAllDay. Как заявили аналитики, они передали производителю систем видеонаблюдения информацию о проблеме, но не получили ответа.

    Исследователи из Dark Cubed и Pepper IoT указывают, что шесть из девяти вендоров выпускают IoT-устройства, чувствительные к атаке «человек посередине». По словам ИБ-специалистов, у них не возникло вопросов лишь к безопасности IP-камеры Momentum Axel, а также умных розеток iHome Smart Outlet и TP-Link Kasa Smart Outlet.

    Особое внимание эксперты обратили на избыточные разрешения, запрашиваемые мобильными приложениями для управления устройствами. Так, Android-программа светильника Merkury требует доступа к геолокации, записи звука, а также операциям с файлами в памяти телефона. Кроме того, исследователи обнаружили, что код приложения содержит вшитые ссылки на 40 сторонних веб-сайтов, таких как Alibaba, Taobao, QQ, Facebook, Twitter и Weibo.

    «Приложение светильника Merkury требует от пользователя доступа к его местоположению и отправляет зашифрованную информацию на серверы в Китае», — отметил генеральный директор Dark Cubed Винс Крислер (Vince Crisler).

    В случае с программой для управления камерой Zmodo исследователи смогли получить доступ к конфиденциальным данным пользователя устройства, включая адрес электронной почты, фотографию, дату рождения и номер телефона.

    «Хотя производители способны самостоятельно исправить свои продукты и устранить многие из имеющихся в них недостатков, они начинают действовать лишь тогда, когда ИБ-специалисты обнаруживают бреши, — указывают эксперты Dark Cubed и Pepper IoT. — Однако такой реактивный подход не работает, поскольку меры безопасности должны быть упреждающими».

     
    _________________________
    #1 Suicide, 30 Jan 2019
    Spinus and seostock like this.
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    @altblitz взял в руки гвоздики и пошел методом тыка исследовать 2 бреши в розетке
    чтобы доказать, что он умнее розетки
     
    #2 devton, 30 Jan 2019
    Spinus likes this.
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Пиздаболишко!

    У Блиц есть аппарат для проверки линий трёх фаз в квартире.
    Чтобы не задеть их при установке лампочки Ильича нового светильника.
     
    #3 altblitz, 30 Jan 2019
  4. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    В квартирах трехфазная проводка запрещена. Не ври.
     
    #4 Spinus, 30 Jan 2019
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    третья - это его личная, сдвинутая )))

    п.с. по теме жутковатая ситуация 0_о ладно там дефолт-пароли, хттп нешифрованный и старый SNMP...но блять слать в китай аудио o_0
    любители всякого китайского говна, бойтесь )) и режьте траф в файрволах\на рутере, ессесенно

    я вон когда-то покупал дешманский кетай-плеер для бега\походов\путешествий...так я его заряжал только зарядкой (не от компа) и несмотря на то что он опознаваться должен как картридер ни разу это говно не решился подключить к компу )))
     
    #5 devton, 30 Jan 2019
    Last edited: 30 Jan 2019
    Spinus and Payer like this.
  6. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Разрешена.

    В 16-этажках Наб. Челнов и двух этажных особняках Дикого Цивилизованного Запада.
    Блиц, осмотрел всю электропроводку у себя в особняке, с автоматами, пронумерованными от A до J на центральном пульте управления.
     
    #6 altblitz, 30 Jan 2019
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Пруфы давай.
    Трехфазная проводка разрешена только в частных домах. В многоквартирных домах запрещена.
    Опять врешь. У тебя допуска к электро оборудованию нет, тебя никто не пустит.
    Если хочешь врать иди в болталку, тут нечего срачь разводить.
     
    #7 Spinus, 31 Jan 2019
    Last edited: 31 Jan 2019
    seostock likes this.
  8. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Три фазы дома - однако.
     
    #8 Turanchocks_, 31 Jan 2019
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    У Блиц - есть Proove.

    Показываю ТРЁХ ФАЗНУЮ РОЗЕТКУ и панель с электро-разводкой в современном многоквартирном доме 2009 года постройки.
    Йожык, стирает мне носки до конца своей жизни.

    Принял условия технического спора джентльменов, хуесос?
     
    #9 altblitz, 31 Jan 2019
  10. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Ты лучше мозги покажи! Розетку и я тебе могу показать!
    Тебе дураку говорят, что запрещена трехфазная разводка в квартирах. Где пруфы обмылок?
     
    #10 Spinus, 31 Jan 2019
  11. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Блиц тебе приказывает, доходяга тупая!
    Стираешь мне и форуму Ачат носки.

    Ясно понял приказ?
    Я сказал, ЯСНО ПОНЯЛ?

    Иди и исполняй, хуета безмозглая.

    А прув - покажу. Не тебе, конечно.
    Техническим специалистам форума, есть они, умные парни и девушки, выше тебя в развитии.
     
    #11 altblitz, 31 Jan 2019
  12. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Если нет пруфов, иди в болталку там я тебе шизофрению буду лечить.
    Выучи что бы от зубов отлетало. Трехфазная проводка в квартирах запрещена. Завтра проверю, иди учи дебила кусок.
     
    #12 Spinus, 31 Jan 2019
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Здесь приказывает Блиц.

    Пиши свой адрес, аккуратно и точно.
    Приедет группа и сделают тебе прув.

    Так, как повелел Блиц, долбень сраная!
     
    #13 altblitz, 31 Jan 2019
  14. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Здесь Блиц только проходит лечение. Снимай штаны полудурок будем тебе очистительную клизму делать. Очистим тебя от дурости.
     
    #14 Spinus, 31 Jan 2019
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Ловите пидараса!
    Неравнодушен и этот гомик-импотент, к ногам Блиц, точёным и стройно-мускулистым. Вело, благодарен тебе, за свежий воздух и скорость!

    Нахуй пашёл, тварь пративная!
    Домогается он красивого, педофил дряхлый!
     
    #15 altblitz, 31 Jan 2019
  16. AlexasChishkin

    AlexasChishkin Banned

    Joined:
    21 Dec 2018
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    #16 AlexasChishkin, 5 Feb 2019
(You must log in or sign up to post here.)
Loading...
Similar Threads - умных камерах розетках
  1. Suicide

    Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства

    Suicide, 6 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,848
    Ximadell
    6 Apr 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.