HP: Все бытовые системы безопасности имеют серьезные уязвимости

Специалисты Hewlett-Packard в ходе тестирования ряда бытовых smart-систем безопасности обнаружили, что все они имеют ряд брешей, включая уязвимости паролей, проблемы аутентификации и ненадежное шифрование.

Как пишет 9892101.ru, всего в HP был проведен анализ 10 популярных smart-систем домашней безопасности (видеокамер и и детекторов движения), их мобильных приложений и «облачных» компонентов. Выяснилось, что дыры безопасности наличествовали в каждой протестированной системе, при этом ни одна из систем не имела двухфакторной верификации, а вход в систему преграждали относительно слабые пароли.

Во всех проверенных smart-комплексах (включая их «облачную» и мобильную составляющие) не требовалось задания пароля приемлемой для безопасности сложности и числа символов.

А большинство систем и вовсе требовала указания обычного шестисимвольного буквенно-цифрового кода. Также оказалось, что все системы не имеет ограничений во числу попыток входа, а это однозначно делает их весьма уязвимыми перед брутфорс-атаками.

Помимо этого, эксперты отметили, что в 7 изученных системах имеются проблемы с ПО, ответственном за обновления. Также среди проблем указаны не использование зашифрованных протоколов и неспособность автовыявления новых версий пакетов обновлений.