События

«Умная» сигнализация iSmartAlarm упрощает работу грабителям

«Умная» сигнализация iSmartAlarm упрощает работу грабителям

Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в «умной» системе безопасности производства iSmartAlarm. В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании. Злоумышленники могут проэксплуатировать уязвимости с целью вывести из строя сигнализацию и, к примеру, ограбить дом.

Одна из вышеупомянутых проблем затрагивает CubeOne – центральное устройство, обеспечивающее подключение к мобильному приложению всех IoT-гаджетов, датчиков и камер, которые используются в системе безопасности iSmartAlarm. Во время рукопожатия со своим сервером CubeOne не проверяет подлинность его сертификата, поэтому для получения контроля над трафиком злоумышленнику достаточно лишь использовать самозаверенный сертификат.

Ошибка при обработке системой iSmartAlarm ключей шифрования XXTEA позволила Шнайдману создать действительный ключ. Исследователь попытался связаться с производителем и сообщить о проблемах, но безрезультатно. В связи с этим он решил раскрыть общественности подробности о найденных уязвимостях.

XXTEA – криптографический алгоритм, реализующий блочное симметричное шифрование. Является расширением алгоритма Block TEA.

Источник

Автор: Сергей Куприянов
17.07.2017 (08:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.