Все системы, которые должны защищать наш дом или квартиру, при проверке на безопасность показали вопиющие результаты, связанные с защитой, паролем,шифрованием и проверкой подлинности.
Видеокамеры, датчики движения и системы сигнализации, подключенные к интернету, стали наиболее популярны в связи с развитием IoT (интернет вещей-термин, описывающий привычные объекты из повседневной жизни, которые могут связываться между собой через компьютерную сеть. Впервые этот термин был применен в 1999году). Благодаря удобству этой системы, сейчас наблюдается очень большой интерес к устройствам IoT. Причем интерес возрос как со стороны производителей так и со стороны пользователей.
«Оставляя в стороне удобство и доступность подключенных к интернету устройств, нужно отметить, что они могут сделать наши дома уязвимыми,-говорит Джейсон Шмитт,-вице-президент и руководитель подразделения по продуктам Fortify компании HP. Учитывая, что десять ведущих систем не имеют функций безопасности, потребители не должны забывать о самых простых мерах защиты, а производители-о том, что они в конечном итоге несут ответственность за безопасность пользователей».
Получив доступ к такой системе злоумышленник может изучить не только график жизни жертвы, но и доступ до видеокамер, расположенных внутри помещения, прочитать аудиозаписи.
А проблема состоит в том, что эти системы не требовали установки сложного и достаточно длинного пароля, Системы не блокировали учетную запись после множества раз неудачных попыток набора пароля.
Второе это-то, что все протестированные системы позволяют злоумышленнику получить доступ к учетной записи.
Третье-все системы защиты собирали конфиденциальные данные (адрес,дата рождения, номер телефона, и другие данные) и незащищенность данной информации создает угрозу кражи учетных данных. Просмотр видеозаписей доступен через мобильные приложения. Поэтому конфиденциальность видеоизображений внутренних помещений большой вопрос.
Четвертое-это отсутствие информирования при передаче данных, хотя во всех системах реализованы механизмы шифрования.
Специалисты утверждают, что не только системы «умного» дома могут передавать информацию, которая должна оставаться в доме, но и телевизор Samsunq с функцией голосового управления прослушивают все, что происходит в комнате, А в пользовательском соглашении телевизора указано, что записанные данные могут отправляться «третьей стороне», тоесть компании оказывыающей услуги распознания речи.
« Пользователь просто не понимают всех возможностей этих устройств, вендоры пока заняты развитием самой технологии и не придают достаточного значения безопасности. Пока эти уязвимости системы IoT не стали использовать злоумышленники ни производитель ни пользователь не будут тратить время и деньги на защиту IoТ -такое мнение выразил заместитель генерального директора Zecurion Александр Ковалев» .
С ним согласен и антивирусный эксперт «Лаборатории Касперского» Денис Легезо.