Половина приложений для устройств интернета вещей делает пользователей уязвимыми
ArXiv проанализировали отсутствие безопасности в приложениях для устройств Интернета вещей, сообщает IoT News. Эксперты сходятся во мнении, что защищенность девайсов – одно из последних, о чем думают производители, выпуская товар на рынок.
Хотя в последнее время появилось огромное количество подключенный устройств, на разработку приложений требуется больше времени. Индустрия создала лучшие наработки для обеспечения безопасности, но, похоже, создатели приложений для устройств IoT даже не думали о ней.
Пять ученых по информатике — Давино Мауро Джуниор, Луис Мело, Харви Лу, Марсело д'Аморим и Атул Пракаш — проанализировали приложения для смартфонов для 96 устройств IoT в рамках своих исследований.
Так, 31% программ вообще не использовали шифрование. 19% — использовали жестко закодированные ключи, которые легко обнаружить.
Около 50% приложений для устройств IoT можно взломать. Учитывая огромное количество девайсов, неудивительно, что Интернет вещей стал целью номер один для хакеров.
Если вы построили "умный" дом, шансы, что у используемого вами приложения будет даже базовая безопасность – всего 50/50. Конечно, не стоит ожидать высокого уровня защищенности устройства, заказанного из Китая.
Приложение LIFX, приложение WeMo для устройств Belkin, приложение Kasa for Mobile для устройств TP-Link и приложение e-Contro для оборудования Broadlink были уязвимы. Исследователи смогли создать эксплойты для каждого.
"Мы обнаружили, что смарт-плагин от TP-Link использует один и тот же жестко закодированный ключ шифрования для всех устройств данной линейки продуктов, а первоначальная конфигурация устройства устанавливается через приложение без надлежащей аутентификации", — говорится в докладе.
Исследователи утверждают, что проинформировали каждую из компаний о своих выводах до публикации, в том числе о возможных способах снижения выявленных рисков.
Еще никто не комментировал данный материал.
Написать комментарий