17.02.2015 Новости, БезопасностьКомпания HP опубликовала результаты исследования, которое показало, что за домами, оснащенными системами безопасности с подключением к Интернету, могут наблюдать не только их владельцы, но и злоумышленники. Все проанализированные устройства, используемые для обеспечения безопасности домов, имеют серьезные уязвимости, в том числе связанные с защитой паролем, шифрованием и проверкой подлинности. Такие средства мониторинга домов, как видеокамеры и системы сигнализации, стали популярны на волне бума Интернета вещей (IoT), в первую очередь благодаря их удобству. Однако они могут сделать дома и весьма уязвимыми. Как подчеркивают в HP, учитывая, что десять ведущих систем не имеют фундаментальных функций безопасности, потребители не должны забывать о простых мерах защиты. HP использовала приложение HP Fortify on Demand для доступа к 10 домашним IoT-устройствам обеспечения безопасности, а также к их облачным и мобильным компонентам, и обнаружила, что ни одна из этих систем не требует использования надежного пароля и не предлагает двухфакторной проверки подлинности. В числе наиболее распространенных проблем с безопасностью оказались следующие. • Недостаточно надежная проверка подлинности: все системы с их облачными и мобильными интерфейсами не требовали установки паролей достаточной сложности и длины; для большинства было достаточно буквенно-цифрового пароля из шести символов. Ни одна из систем не предлагала возможности заблокировать учетную запись после определенного числа ...
читать далее.