https://www.opennet.ru/openforum/vsluhforumID3/113978.html Компания Pradeo Security изучило (http://blog.pradeo.com/iot-mobile-applications-takeover) 100 типовых мобильных приложений для управления IoT-устройствами, такими как системы домашней автоматизации, термостаты, электрические жалюзи, механизмы дистанционного управления, умные лампочки и т.п. Ситуация с безопасностью подобных приложений оказалась плачевной:<br><br><br><br>- В 80% протестированных приложений выявлены уязвимости, при этом в среднем фиксировалось 15 уязвимостей на приложение.<br>- 15% приложений были уязвимы для проведения MiTM-атак, позволяющих захватить управление над IoT-устройством;<br>- 90% приложений отправляли связанную с работой IoT-устройства информацию на внешние системы по сети. Например, 81% приложений отправляли содержимое своих файлов, 75% информацию об оборудовании (производитель, состояние заряда и т.п.), 73% информацию о мобильном устройстве (например, версию ОС), 38% содержимое временных файлов, 27% информацию о сотовой сети, 19% звуковые и видео записи, 12% данные о местоположении, 12% https://www.opennet.ru/openforum/vsluhforumID3/113978.html#18 Thu, 05 Apr 2018 08:49:05 GMT 1) Первое впечатление от статьи: поверхностно, не серьезно. <br>2) Тестировали не девайсы, а только мобильные апликухи. Для девайсов нужны скилы и деньги. С девайсами ситуация была бы не лучше, но проблемы всетаки другие. <br>3) Первоначальные идеи IoT десятилетней давности умерли изза коммерческой нереализуемости, поскольку не удалось найти компромис между минимальной ценой и достаточной вычислительной мощностью. <br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#17 Sun, 01 Apr 2018 08:24:14 GMT "Ситуация с безопасностью подобных приложений оказалась плачевной"<br>Внезапно!<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#16 Sun, 01 Apr 2018 06:25:16 GMT Какая разница как называется? Раз уж люди называют смарт устройства интернет хренью, пусть так! Статья о том, какая там ситуация с безопасностью<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#15 Sat, 31 Mar 2018 18:09:08 GMT Настоящий производитель умер. Но его творения продолжают продавать в отсутствие поддержки.<br><br>Олень подстреленный хрипит, <br>Лань, уцелев, резвится <br>Тот караулит, этот спит - <br>И так весь мир вертится.<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#14 Sat, 31 Mar 2018 07:25:45 GMT &gt;8% приложений отправляли данные на сомнительные хосты, в том числе на те, у которых истекло время регистрации и которые были доступны для продажи. <br><br>Невероятно! Как такое может быть?<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#13 Fri, 30 Mar 2018 19:40:49 GMT Лень лезть, но чегой-то я сомневаюсь, что там будет стек из тупых устройств, неспособных затянуть нужные им данные извне.<br><br>А зигби... Ну сюрприз - дешевизна решает. Поэтому на практике оно живёт на самопале на nRF или вайфай-чипах "всё-в-одном".<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#12 Fri, 30 Mar 2018 14:49:01 GMT &gt; Ерунда какая. <br><br>Да-да-да, и тебе так удобнее думать©<br><br>Ты хоть в Википедию загляни, там ещё остались куски начальных тезисов 10-летней давности.<br>Просто дядьки из больших компаний решили дать вторую жизнь Smart Home из китайского ширтореба<br>ибо mesh-сеть на zigbee - невьеб...ско дорогое удовольствие. Там и realtime, и гарантированное<br>срабатывание, обработка отказов, самовосстановление,... и пылесос не нападёт на чайник. <br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#11 Fri, 30 Mar 2018 14:46:41 GMT Ерунда какая. Как раз у IoT-девайсов обратная связь есть, и она не ограничивается "контроллером", который данной железкой управляет, а наоборот - может идти довольно далеко (потому и "интернет"), на какой-нибудь IFTTT или Alexa или ещё куда. А то, что эти штуки дают управлять со смарта жалюзями - уже частный случай.<br> https://www.opennet.ru/openforum/vsluhforumID3/113978.html#9 Fri, 30 Mar 2018 14:43:27 GMT &gt;Ситуация с безопасностью подобных приложений оказалась плачевной<br><br>А вы ожидали иначе?<br>