Въпреки, че в последно време се появиха огромен брой свързани устройства, за разработването на приложения се изисква повече време. Индустрията е създала най-добрите разработки за сигурност, но изглежда, че създателите на приложения за устройства интернет на нещата дори не са помислили за тях.
Пет учени в областта на информатиката – Давино Мауро Юниор, Луис Мело, Харви Лу, Марсело д’Аморим и Атул Пракаш – те са анализирали приложенията за смартфони за 96 IoT устройства в рамките на своите изследвания.
Така, 31% от програмите изобщо не използват шифроване. 19% – са използвали трудно кодирани ключове, които лесно се разпознават.
Около 50% от приложенията за IoT устройствата могат да се хакнат. Като се има предвид огромното количество устройства, не е изненадващо, че Интернет на нещата са се превърнали в цел номер едно за хакерите.
Ако сте изградили „умен“ дом, вероятността използваното от Вас приложение да бъде с базова сигурност е голяма – всичко е 50/50. Разбира се, не трябва да се очаква и високо ниво на защитеност на устройството, поръчано от Китай.
Приложението LIFX, приложението WeMo за устройствата на Belkin, приложението Kasa for Mobile за устройствата на TP-Link и приложението e-Contro за оборудването на Broadlink са уязвими. Изследователите са успели да създадат експлойти за всяко от тях.
„Ние открихме, че един умен плъгин от TP-Link използва един и същ строго кодиран ключ за криптиране на всички устройства от тази продуктова линия, а първоначалната конфигурация на устройството се определя чрез приложение без подходящо удостоверяване“ – се казва в доклада.
Изследователите твърдят, че са информирали всяка от компаниите за своите открития, включително и за възможните начини за намаляване на идентифицираните рискове.
