Приложениям IoT не хватает шифрования, и устройства остаются уязвимыми для хакеров

По мере роста популярности Интернета вещей (IoT), когда потребители добавляют все больше устройств для создания своих умных домов, новое исследование показало, что уязвимые приложения подвергают пользователей риску.

Чтобы лучше оценить безопасность устройств IoT, исследователи из Бразильского федерального университета Пернамбуку и Мичиганского университета изучили 32 приложения, используемые для настройки и управления 96 самыми продаваемыми устройствами Wi-Fi и Bluetooth от Amazon.

Читайте так же

Apple Music Как просматривать и удалять приложения... Когда вы измените свое мнение и не хотите делиться своими привычками Apple Music со сторонними приложениями. Подписчики Apple Music могут предоставить сторонним приложениям доступ к своей учетной записи для таких вещей, как потоковая передача музыки через устройства Echo или создание таблицы с обзором наиболее прослушиваемой музыки за год. Если...
Как Добавить Приложение В Lg Smart Tv... Ростелеком для Smart TV LG: установка приложения, решение заморочек с изображением и каналами. 2-ой важный игрок рынка Smart TV, говоря конкретно компания LG, продолжает борьбу за место на солнце с Самсунг. Приложение «Интерактивное ТВ» (предшествующее заглавие — Zabava) доступна так же как и на старенькой платформе (Netcast), так на но...
Приложение Fujifilm Camera Remote для iOS получает... Компания Fujifilm выпустила версию 4.0 своего приложения iOS для Fujifilm Camera Remote и объявила, что версия для Android будет доступна в мае 2019 года. Обновление, которое первоначально было объявлено еще в феврале, имеет новый интерфейс, а также ряд новых функций, которые облегчают удаленное управление настройками и захват изображения с помощь...

Разработчики приложений IoT должны сами защищать приложения, их соединение с облачными прокси-серверами, которые используются во время первоначальной настройки, а также беспроводное соединение и аутентификацию для каждого устройства IoT и от него. По этой причине исследователи исследования начали с определения потенциальных недостатков, используя эвристический анализ каждого приложения.

Исследователи обнаружили, что 31% приложений (соответствующих 37 устройствам из 96) вообще не имели шифрования, в то время как еще 19% имели жестко закодированные ключи шифрования, которые могли быть взломаны потенциальными злоумышленниками.

Небезопасные приложения

Исследователи даже разработали концептуальные атаки для приложения Kasa в TP-Link, интеллектуального легкого приложения LIFX, WeMo для IoT от Belkin и приложения для электронного управления Broadlink, чтобы дополнительно подкрепить свои выводы.

Небезопасные приложения ставят под угрозу половину IoT-устройств

Три из четырех приложений не использовали никакого шифрования, а три — общались с использованием широковещательных сообщений, которые могли предоставить злоумышленнику способ контроля связи между приложением и устройством для поиска уязвимостей.

Читайте так же

Перенести Данные С Айфона На Андроид Приложение... Методы переноса данных с Android на Айфон Перенос данных меж телефонами работающие под ОС Android не является сложной процедурой. Всю нужную информацию есть вариант просто скопировать на карту памяти, и дальше воткнуть ее в новое устройство, если такая отсутствует, то следует использовать компьютер для хранилища. Увы каким образом быть, если перед ...
Как Добавить Приложение В Lg Smart Tv... Ростелеком для Smart TV LG: установка приложения, решение заморочек с изображением и каналами. 2-ой важный игрок рынка Smart TV, говоря конкретно компания LG, продолжает борьбу за место на солнце с Самсунг. Приложение «Интерактивное ТВ» (предшествующее заглавие — Zabava) доступна так же как и на старенькой платформе (Netcast), так на но...
Борьба с усталостью с помощью приложения SmartWatc... Ученые из EPFL, UNIL и местного стартапа be.care разработали систему, которая использует вариабельность сердечного ритма для выявления усталости и определения, какой это тип. Затем система использует результаты, чтобы предложить изменения образа жизни, которые могут иметь значение. Первоначальный тест был проведен на студентах университета в реальн...

Исследователи объяснили свои выводы в отчете, сказав:

«Основываясь на нашем углубленном анализе четырех приложений, мы обнаружили, что использовать эти недостатки для создания реальных эксплойтов не сложно. Удаленный злоумышленник просто должен найти способ использовать эксплойт на смартфоне пользователя в виде непривилегированного приложения или скрипта в локальной сети ».

Несмотря на то, что многие приложения IoT имеют свои способы защиты своих устройств, исследователи выделили приложение термостата Google Nest в качестве примера того, как следует обеспечивать безопасность IoT, когда весь процесс настройки защищен с помощью SSL / TLS в облаке или через Wi-Fi. -Fi с WPA.

Читайте так же

Как Перекинуть Приложение С Андроида На Айфон... Методы переноса данных с Android на Айфон Перенос данных меж телефонами работающие под ОС Android не является сложной процедурой. Всю нужную информацию есть вариант просто скопировать на карту памяти, а далее воткнуть ее в новое устройство, если такая отсутствует, то следует использовать компьютер как хранилища. Однако как быть, если перед юзером с...
Как Добавить Приложение В Lg Smart Tv... Ростелеком для Smart TV LG: установка приложения, решение заморочек с изображением и каналами. 2-ой важный игрок рынка Smart TV, говоря конкретно компания LG, продолжает борьбу за место на солнце с Самсунг. Приложение «Интерактивное ТВ» (предшествующее заглавие — Zabava) доступна так же как и на старенькой платформе (Netcast), так на но...
В Приложении Клавиатура Android Произошла Ошибка П... Android планшет ошибка приложения Помогите разобраться с опциями планшета (ОС: Android). Приложения не сохраняются на SD-карту Неувязка в таком вопросе, что у тебя нет рут прав, чтоб приложения ставились на карту памяти Всераспространенная ошибка, не дающая использовать приложения, трудности с. Если 1-ый метод решения android процесс acore для вас ...