18 февраля 2016 5431

Неумный дом. «Умная» система безопасности Samsung не остановит грабителей



В 2014 году корпорация Samsung за 200 млн долларов приобрела стартап SmartThings, который занимается разработкой технологии интернета вещей и «умного» дома.

Компания унаследовала все преимущества и недостатки продукта, включая обнаруженные в сентябре прошлого года программные уязвимости.

По оценкам экспертов, до приобретения Samsung системами SmartThings успели воспользоваться сотни тысяч человек. Все они подвергают себя угрозе взлома.

Системы безопасности работают на основе датчиков движения, которые посылают сигнал о проникновении в жилище на смартфон пользователя. Однако аналитик компании Cognosec Тобиас Зилнер утверждает, что хакеры могут легко обойти защиту.

Если же в систему интегрирован умный замок, то и его можно взломать без применения силы.

«Я могу взломать систему безопасности SmartThings, открыть замки и заглушить датчики движения, не оставив никаких следов», — утверждает эксперт.

Одной из проблем является необходимость постоянного беспроводного соединения, используемого в технологии SmartThings. Операция «небезопасное переподключение» содержала уязвимость. Зилнер сумел имитировать легитимное подключение, после чего перехватывал необходимые для взлома ключи безопасности.

Разработчики SmartThings знали об уязвимостях своих систем и даже обещали выпустить обновление, однако так и не сделали этого. Сейчас компания полностью принадлежит Samsung, которые пока воздерживаются от комментариев.

А мы можем сделать из этой истории только один вывод — умные системы безопасности могут оказаться не такими умными и не слишком безопасными. А всей индустрии «умных вещей» еще предстоят болезни роста, после которых она получит иммунитет от рядовых киберугроз.

Комментарии

7
Оставьте комментарий!
Павел Касаткин 1 марта 2016 в 14:40 #
Любой замок можно взломать. Это не значит, что система ненужна или плоха.
Антон Тарасов 2 марта 2016 в 13:15 #
А гарантии безопасности?
Карина Бертран 2 марта 2016 в 13:21 #
Даже форт нокс можно ограбить, какие вам гарантии для домашней системы безопасности нужны?
ESET Russia 2 марта 2016 в 14:22 #
Вопрос лишь в том, насколько просто/сложно его сломать и как широко этот замок используется. От сравнительно простой уязвимости Heartbleed пострадали сотни тысяч сайтов.
Владимир Горячев 2 марта 2016 в 13:17 #
вот почему такая фигня всегда происходит с Samsung? тут они вроде бы и не виноваты, но все равно виноваты
Карина Бертран 2 марта 2016 в 13:20 #
Сомнительный заголовок. Мне кажется, что 99% всех грабителей это люди, которым на водку не хватает, какой уж тут хаккинг незащищенных соединений.
ESET Russia 2 марта 2016 в 14:23 #
Думаю, грабители, которые хотят остаться в профессии, тоже проходят переквалификацию с учетом новых технологий )