Приложениям IoT не хватает шифрования, и устройства остаются уязвимыми для хакеров

По мере роста популярности Интернета вещей (IoT), когда потребители добавляют все больше устройств для создания своих умных домов, новое исследование показало, что уязвимые приложения подвергают пользователей риску.

Чтобы лучше оценить безопасность устройств IoT, исследователи из Бразильского федерального университета Пернамбуку и Мичиганского университета изучили 32 приложения, используемые для настройки и управления 96 самыми продаваемыми устройствами Wi-Fi и Bluetooth от Amazon.

Читайте так же

Snapchat выпустила абсолютно новое приложение для ... Модернизированное приложение Snap для Android от Snap разработано для версии iOS. (СКК). Snap выпустил полностью переписанное приложение Snapchat для Android, которое обещает повысить производительность до уровня, которым пользуются пользователи приложения iOS для Snapchat. Новое приложение разрабатывалось более года, потому что попытки изменить...
Как использовать приложение Apple Watch ECG... Новое приложение на Apple Watch Series 4 поможет вам следить за здоровьем вашего сердца. Apple в четверг выпустила свое приложение ЭКГ для Apple Watch Series 4 через обновление программного обеспечения. Приложение ЭКГ использует цифровую заводную головку часов и датчики вдоль нижней части часов, чтобы отслеживать электрические удары вашего сердцеб...
Приложение Для Скачивания Музыки На Iphone... Без музыки тяжело представить будни большинства юзеров iPhone. А чтоб на вашем устройстве были только самые возлюбленные треки, загрузите их с применением особых приложений для скачки музыки. Одна из более масштабных музыкальных библиотек разместилась в таком пользующемся популярностью соц сервисе, как ВКонтакте. Недавно разработчиками было реализ...

Разработчики приложений IoT должны сами защищать приложения, их соединение с облачными прокси-серверами, которые используются во время первоначальной настройки, а также беспроводное соединение и аутентификацию для каждого устройства IoT и от него. По этой причине исследователи исследования начали с определения потенциальных недостатков, используя эвристический анализ каждого приложения.

Исследователи обнаружили, что 31% приложений (соответствующих 37 устройствам из 96) вообще не имели шифрования, в то время как еще 19% имели жестко закодированные ключи шифрования, которые могли быть взломаны потенциальными злоумышленниками.

Небезопасные приложения

Исследователи даже разработали концептуальные атаки для приложения Kasa в TP-Link, интеллектуального легкого приложения LIFX, WeMo для IoT от Belkin и приложения для электронного управления Broadlink, чтобы дополнительно подкрепить свои выводы.

Небезопасные приложения ставят под угрозу половину IoT-устройств

Три из четырех приложений не использовали никакого шифрования, а три — общались с использованием широковещательных сообщений, которые могли предоставить злоумышленнику способ контроля связи между приложением и устройством для поиска уязвимостей.

Читайте так же

Как Создать Мобильное Приложение Для Android... Гугл Play, App Store, Операционной системы Store полны самыми разнообразнейшими приложениями. Ошибочно представить, что весь спектр ассорти сотворено специалистами разных уровней. Все в большей и большей степени обыденных юзеров делают комфортные и обыкновенные приложения, совершенно без способностей программирования. Где и как последовать их приме...
Не Удаляется Приложение На Андроиде Как Удалить... Телефонов и планшетов работающие под Android ОС каждый день становится всё чем просто. Они заняли различные ценовые категории – от нескольких тыщ рублей до десятка тысяч долларов. Броско что изначально, что Android является открытой операционной системой и просто поддаётся кастомизации в часности и пользовательской. Однако часто препятствием для эт...
Как Установить Приложения На Смарт Тв Сони... ForkSmart — приложение для Sony Smart TV ForkSmart — приложения для просмотра онлайн видео с веб-сайтов на телеках Sony и Philips смарт тв. Видео аннотация по запуску на телеке Sony Нужно поменять днс на 46.36.218.194 и после чего запустить NOW.RU Theta Относительно — виджета- пожалуйста, доработайте что б на бравия демонстрировал FS.TO и ещё таков...

Исследователи объяснили свои выводы в отчете, сказав:

«Основываясь на нашем углубленном анализе четырех приложений, мы обнаружили, что использовать эти недостатки для создания реальных эксплойтов не сложно. Удаленный злоумышленник просто должен найти способ использовать эксплойт на смартфоне пользователя в виде непривилегированного приложения или скрипта в локальной сети ».

Несмотря на то, что многие приложения IoT имеют свои способы защиты своих устройств, исследователи выделили приложение термостата Google Nest в качестве примера того, как следует обеспечивать безопасность IoT, когда весь процесс настройки защищен с помощью SSL / TLS в облаке или через Wi-Fi. -Fi с WPA.

Читайте так же

Apple Music Как просматривать и удалять приложения... Когда вы измените свое мнение и не хотите делиться своими привычками Apple Music со сторонними приложениями. Подписчики Apple Music могут предоставить сторонним приложениям доступ к своей учетной записи для таких вещей, как потоковая передача музыки через устройства Echo или создание таблицы с обзором наиболее прослушиваемой музыки за год. Если...
Как Создать Мобильное Приложение Для Android... Гугл Play, App Store, Операционной системы Store полны самыми разнообразнейшими приложениями. Ошибочно представить, что весь спектр ассорти сотворено специалистами разных уровней. Все в большей и большей степени обыденных юзеров делают комфортные и обыкновенные приложения, совершенно без способностей программирования. Где и как последовать их приме...
Как использовать приложение Apple Watch ECG... Новое приложение на Apple Watch Series 4 поможет вам следить за здоровьем вашего сердца. Apple в четверг выпустила свое приложение ЭКГ для Apple Watch Series 4 через обновление программного обеспечения. Приложение ЭКГ использует цифровую заводную головку часов и датчики вдоль нижней части часов, чтобы отслеживать электрические удары вашего сердцеб...