Неумный дом. «Умная» система безопасности Samsung не остановит грабителей

В 2014 году корпорация Samsung за 200 млн долларов приобрела стартап SmartThings, который занимается разработкой технологии интернета вещей и «умного» дома.

Компания унаследовала все преимущества и недостатки продукта, включая обнаруженные в сентябре прошлого года программные уязвимости.

По оценкам экспертов, до приобретения Samsung системами SmartThings успели воспользоваться сотни тысяч человек. Все они подвергают себя угрозе взлома.

Системы безопасности работают на основе датчиков движения, которые посылают сигнал о проникновении в жилище на смартфон пользователя. Однако аналитик компании Cognosec Тобиас Зилнер утверждает, что хакеры могут легко обойти защиту.

Если же в систему интегрирован умный замок, то и его можно взломать без применения силы.

«Я могу взломать систему безопасности SmartThings, открыть замки и заглушить датчики движения, не оставив никаких следов», — утверждает эксперт.

Одной из проблем является необходимость постоянного беспроводного соединения, используемого в технологии SmartThings. Операция «небезопасное переподключение» содержала уязвимость. Зилнер сумел имитировать легитимное подключение, после чего перехватывал необходимые для взлома ключи безопасности.

Разработчики SmartThings знали об уязвимостях своих систем и даже обещали выпустить обновление, однако так и не сделали этого. Сейчас компания полностью принадлежит Samsung, которые пока воздерживаются от комментариев.

А мы можем сделать из этой истории только один вывод — умные системы безопасности могут оказаться не такими умными и не слишком безопасными. А всей индустрии «умных вещей» еще предстоят болезни роста, после которых она получит иммунитет от рядовых киберугроз.

Bсточник: club.esetnod32.ru