четверг, 29 сентября 2011 г.

Интеллектуальные устройства, Dumb безопасности?

Прямо сейчас вы можете купить автомобиль, который вы можете открыть, просто прикоснувшись к дверной ручке. Не нужно бороться с брелки или ключи.

Известный под разными именами, в том числе "Keyless Go" и "Smart Key", эта функция доступна для прохладной большой или около того в качестве опции для различных автомобилей, включая Mercedes-Benz S-класса, Е-класса и SL-класса; Cadillac STS, а также Nissan Infiniti M.

На внутреннем фронте, вы можете сегодня получить смарт-бытовой техники, которые подключаются к смарт-метр – если у вас уже есть один – и превратить себя только во время час-пик, когда электричество стоит дешевле.

И умные устройства, подключенные к Интернету, на землю линий или беспроводное, для удобства использования доступны, как для дома и офиса. Вы можете использовать Интернет, например, включить цифровой видеомагнитофон удаленного и записывать любимую передачу, или распечатать документ, когда вы застряли в пробке по дороге в офис.

Google (NASDAQ: GOOG мая объявлено дома Android @ и проекта вольфрама.

Бывший позволит android.com / "OnClick =" window.open ('http://www.android.com/; возвращение ложным; ".> Android приложения, обнаружить, подключиться и общаться с домашним пользователем техники последнего даст потребителям больше контроля за воспроизведение музыки в пределах их Android @ домашних сетей. И все это будет сделано через Интернет.

JPG "ширина =" 160 "высота =" 600 "граница =" 0 "/>

Имея Smarts может повредить

Недостатком имеющих интеллектуальных устройств является то, что они примерно так же умны, как тупее, чем в среднем собаки – они не могут различать хорошее и плохое команды и будет делать то, что любой человек говорит им, независимо от того или нет, что человека является их хозяином.

Это делает их угрозой безопасности.

"Во многих случаях угрозы могут быть еще более серьезными, чем на традиционных уязвимостей компьютеров, потому что люди не понимают, что данные хранятся на них и находится под угрозой", Кевин Браун, руководитель испытаний в лаборатории ICSA Labs , рассказал TechNewsWorld.

Ситуация не помогает производителям устройств, который, видимо, предпочитают простоту использования над всем остальным.

"Когда речь идет о юзабилити по сравнению с безопасностью, удобством стремится победить, и продавцы позволяют функциональность по умолчанию, чтобы убедиться, что вы знали об этом," Майкл Саттон, вице-президент по исследованиям безопасности Zscaler ThreatLabZ , рассказал TechNewsWorld.

Это потому, что производители устройств хотят продавать свою продукцию.

"Большинство устройств целевых потребителей, а их производители спешат конкурировать с ориентированной на потребителя такие функции, как интеграция в социальные сети, а не функции безопасности", Том Кемп, генеральный директор ком "целевых =" _blank "> Centrify, рассказал TechNewsWorld.

Roll Over, Rover

Дорогие автомобили может быть цель из-за их стоимости. Исследователи продемонстрировали на конференции по безопасности Черного Hat летом прошлого года, что это возможно, чтобы разблокировать и начать чужой последней модели автомобиля с простого текстового сообщения.

Технологии, чтобы сделать это, не нова.

Text2Car предлагает технологию, которая позволяет пользователям разблокировать свои двери авто с текстом сообщения и, конечно, кто-то предлагает V = YztB-NEX52INR = 1 "целевых =" _blank "> iPhone приложение для этого.

Это только, что никто не показал, что злоумышленники могут украсть машину кто-то только с помощью смартфона.

Тем не менее, большой выигрыш для киберпреступников могут исходить от смарт-оборудование, установленное в офисе.

"Наиболее подвержены устройства, которые мы столкнулись, которые создают угрозу безопасности являются копировальных машин, сканеров, телефонных систем и веб-камеры, каждая из которых может быть использована в любом предприятии или потребительские установка, особенно для сотрудников, которые работают из дома," Саттон Zscaler сказал.

"Мы столкнулись с фотокопировальные, из которых документы могут быть получены через Интернет, сканеры, которые могут работать удаленно, и телефонных систем, которые позволили подслушивания", добавил Саттон.

Взлом в интеллектуальном устройстве офиса через Интернет является "довольно легко", Браун указал. Просто используйте Google, inurl функцию для поиска орг / вики / URL '; возвращение ложным; "> строке адреса часто используемых веб-доступа принтер, чтобы найти тот, который доступен из Интернет, то можете ли вы огонь его.

Где Опасности Ли

Некоторые из устройств, расположенных через inurl поиска позволяют любому для прямого подключения к принтеру или многофункциональное устройство через Интернет без входа в систему, Браун ICSA сказал.

Это может позволить враждебным перенастроить посетителя принтер, чтобы сделать его недоступным, или читать печатные документы, ранее, например, Браун предупредил.

Веб-устройств обычно поставляются с встроенного веб-сервера, которые включены. Тем не менее, они зачастую либо вообще не имеют пароля или использования по умолчанию пароль, который можно найти в руководствах пользователя, загруженные из Интернета, Саттон Zscaler это указал.

Кроме того, удаленно взлома и взяв на себя умным оборудованием, видимо, не так уж сложно.

"Любой подключенного устройства, которые могут быть прошиты или иным образом изменены удаленно можно взломать," Роб Эндерле, главный аналитик COM / '; возвращение ложным; "> Enderle Group, рассказал TechNewsWorld.

Большинство смарт-офис устройств и смарт-метров, подключенном к сети, так что взлом одного из средств вы доступ бэк-конец сети и таким образом получить доступ ко всему в этой сети, Браун ICSA сказал.

Кроме того, смарт-устройств и смарт-офис метров легко взломать, поскольку, как правило, работать же операционной системы и программного обеспечения и имеют ограниченную память. Таким образом, в ней мало или никакой защиты для обеспечения безопасности, заявил Браун.

Тем не менее, ваша стиральная машина и сушилка, вероятно, безопасным, за исключением, возможно из шутников.

"Да, некоторые устройства являются уязвимыми, но стиральные машины нет," Дмитрий Молчанов, старший аналитик в компании Yankee Group , рассказал TechNewsWorld. "Они просто не передают информацию, которая достаточно чувствительным, чтобы заслужить угрозу безопасности".

Возможные решения для подтянутость

И продавцы, и пользователи должны обеспечить, чтобы интеллектуальных устройств находятся в безопасности, насколько это возможно.

Поставщики должны корабль интеллектуальных устройств с уникальным паролем каждого или с их функциональность встроенного веб-сервера выключен, пока пользователь вводит уникальный пароль, Саттон Zscaler это рекомендует.

Это могло бы обеспечить базовый уровень безопасности, но "Нападавшие, как правило, быть на шаг впереди", Кемп Centrify сказал. Хакеры то вероятно, обратиться к фишинга и социальной инженерии, и Кемпа "не уверен, что защита от, которые могут быть встроены в устройство."

Пользователи должны думать о том, что они получают.

"Перед установкой нового подключенного устройства, рассмотрим, что произойдет, если враждебная сила получает контроль над ней", Enderle предложил.

"Кто-то удаленно листать каналы будут раздражать, но печи установлен на" чистый "в течение 48 часов могли вывезти ваш дом", Enderle добавил.

Читать полностью или написать коммент.. Про установку спутниковых тарелок в Московской областиhttp://tarelka-tv.ru/

Комментариев нет:

Отправить комментарий