OIL:  BRENT - 59.02+0.24% WTI - 52.93+0.00%
COMEX:  GOLD - 1492.10+0.34% SILVER - 17.37-0.52%
COMEX:  PLATINUM - 889.70 +0.01%
LME:  ALUMINIUM - 1715.00-0.06% COPPER - 5709.00-1.23%
LME:  NICKEL - 16940.00+0.00% TIN - 16680.00+0.91%
LME:  LEAD - 2164.00+0.74% ZINC - 2413.50-0.33%
FOREX:  USD/JPY - 108.74+0.07% EUR/GBP - 0.8638-0.10%
FOREX:  EUR/USD - 1.1074+0.40% GBP/USD - 1.2818+0.50%
STOCKS RUS:  MICEX - % RTSI - 1347.43 +1.23%
STOCKS US: DOW JONES - 27001.98-0.08% NASDAQ - 8124.18-0.30%
STOCKS US: S&P 500 - 2989.69 -0.20%
STOCKS JAPAN:  NIKKEI - 22451.86 -0.09% TOPIX - 1624.16 -0.45%
STOCKS CHINA:  HANG SENG - 26848.49 +0.69% SSEC - 2977.33 -0.05%
STOCKS EUR:  FTSE100 - 7167.95-0.61% CAC40 - 5696.90-0.09%
STOCKS EUR:  DAX - 12670.11+0.32%
17/10/2019  CBA:  USD - 476.43 AMD -0.14 GBP - 615.98 AMD +13.45
17/10/2019  CBA:  EURO - 529.69 AMD +4.80
17/10/2019  CBA:  GOLD - 22748.14 AMD -90.95 SILVER - 264.3 AMD -5.45
17/10/2019  CBA:  PLATINUM - 13602.01 AMD -157.22
17/05/2016  NASDAQ OMX ARMENIA:   USD/AVG - 477.75 AMD -2.70
Կասպերսկի Լաբորատորիա. Փորձագետները հայտնաբերել են խելացի տները «գրավելու» բազմաթիվ եղանակներ
14-08-2019 11:09 • 0.9K

Կասպերսկի Լաբորատորիա. Փորձագետները հայտնաբերել են խելացի տները «գրավելու» բազմաթիվ եղանակներ

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։  Խելացի տների համակարգերը խոցելի են, և գոյություն ունեն դրանք «գրավելու» բազմաթիվ եղանակներ։ Նման եզրակացության են հանգել «Կասպերսկի Լաբորատորիա»-ի փորձագետները՝ հիմնվելով սեփական և կողմնակի հետազոտությունների արդյունքների վրա։ 

Օրինակ՝ Fibaro ընկերության խելացի տան համակարգը ցանկացածին թույլ է տալիս ներբեռնել և ամպային սերվեր վերբեռնել կոնտրոլերի ծրագրային միջուկի պահուստային կրկնօրինակները. կոնտրոլերը կառավարում է մնացած բոլոր սարքերը՝ թերմոստատները, սրճեփները, հսկման համակարգերը։ Եթե չարագործը ներբեռնի Fibaro-ի ամպում պահվող ընդհանրապես բոլոր պահուստային կրկնօրինակները, ապա կարող է գուշակել սարքերի պարզ և հաճախ հանդիպող գաղտնաբառերը։ Թափանցելով ադմինիստրատորի պանել՝ նա կօգտագործի խոցելիություններից մեկը, որը թույլ է տալիս հեռավար կոդ գործարկել և ստանալ համակարգի գերօգտատիրոջ իրավունքներ ու տանն անել սրտի ուզածը։ Այդ իրավունքները կարելի է ստանալ նաև բեքապի վնասաբեր պատճենն ստեղծելով ՝ այն սերվեր վերբեռնելով և համոզելով, որ զոհը տեղադրի «թարմացումը»։ Դա կարելի է անել Fibaro-ի հաղորդագրությունը նմանակելու միջոցով։ «Կասպերսկի Լաբորատորիա»-ի մասնագետները խոցելիությունների մասին պատմել են Fibaro-ի մշակողներին, և նրանք օպերատիվ կերպով շտկել են դրանք. այնպես որ գրոհների նկարագրված սցենարներն այլևս չեն աշխատում։ 

Խելացի տան Nest համակարգում նախատեսված են պարամետրեր, որոնք ընդհանուր են հսկողության համակարգերի և ավելի քիչ պաշտպանված սարքերի համար։ Այդ պարամետրերի արժեքները գրանցվում են միասնական պահուստարանում։ Դրանց հասանելիություն  ունեն բոլոր սարքերը, որոնց այդ պարամետրերն անհրաժեշտ են աշխատանքի համար։ Եվ հաճախ ինչ-որ անջատիչ կամ թերմոստատ կարող է ոչ միայն ընթերցել իրեն հետաքրքրող արժեքները, այլև փոփոխել դրանք։ «Տանն է/տնից դուրս» ռեժիմների կառավարման թույլտվություն ունեն Nest հարթակի հետ համատեղելի մի քանի սարքեր, որոնցից է Kasa անջատիչը։ Դրա հավելվածը ստուգում է հավաստագրի իսկությունը, և եթե այն իսկական է, սերվերին գաղտնի ուղարկում է տոկեն՝ տեղեկատվություն, ըստ որի այն ճանաչում է տանտիրոջը։ Եվ հավելվածը վստահել է ցանկացած հավաստագրի, որը կարելի է ցույց տալ սերվերին, եթե տանտերը միանում էր հանրային Wi-Fi-ին, և մտնելով նույն ցանց, չարագործը ձեռք էր գցում միացումը և հավելվածին ցույց էր տալիս SSL-հավաստագիրը։ Ցանցահենը հենց սրճարանից հայտնում էր անջատիչին, որ տերը վերադարձել է, տեսահսկման խցիկն ընթերցում էր «տանն է» պարամետրը և դադարեցնում  տեսագրումը, ինչից հետո հանցագործը կամ նրա հանցակիցները կարող էին աննկատ տուն թափանցել։ Kasa-ի մշակողները նույնպես շտկել են խոցելիությունն այն բանից հետո, երբ նրանց են դիմել հետազոտողները։

Լուսավորման համակարգերի համար նախատեսված Philips Hue-ում խելացի տանը միանալու համար յուրաքանչյուր ծրագիր տիրոջը թույլտվության հարցում է կատարում։ Այդ թույլտվությունը կարելի է տալ՝ սեղմելով կառավարման բլոկի ֆիզիկական կոճակը. բլոկի միջոցով Hue սարքերը փոխգործակցում են միմյանց հետ։ Այդ կոճակը կարող է սեղմել ոչ միայն օգտատերը, այլև ... ցանկացած ծրագիր, որն արդեն միացած է Hue-ին։ Բանն այն է, որ համակարգի «ուղեղը» որոշում է, թե գործել է արդյոք կոճակն ըստ կառավարման բլոկի պարամետրերից մեկի արժեքի։ Հենց այդ արժեքն էլ կարող են փոփոխել հավելվածները։ Այնպես որ, հարթակ մուտք ունեցող  մեկ անբարեհույս ծրագիրը ի զորու է անվերահսկելի կերպով թույլտվություն տրամադրել այլ ծրագրերի, և նույնիսկ ավելին՝ նույն պարամետրի օգնությամբ կարելի է անջատել ավելի վաղ միացված բաղադրիչները։

Խելացի տան կոտրանքի ռիսկը կարելի է նվազեցնել, եթե համակարգը գնելուց առաջ ուշադրություն դարձվի, թե արտադրողն ինչպես է արձագանքում հայտնաբերվող խոցելիություններին։ Եթե ընկերությունը պատասխանատու կերպով է վերաբերվում հետազոտողների կողմից հայտնաբերված խնդիրներին և արագ վերացնում է դրանք, դա լավ նշան է։ Պետք է ժամանակին տեղադրել  արտադրողների թողարկած թարմացումները, ինչպես նաև սարքերը և կառավարման պանելները պաշտպանել երկար ունիկալ գաղտնաբառերով։ Այդ դեպքում չարագործը չի կարողանա գտնել տան «բանալին»։ Հարկ է ճիշտ կարգավորել տնային անլար ցանցը, ծրագրերը ներբեռնել միայն պաշտոնական աղբյուրներից և դրանց տալ միայն անհրաժեշտ թույլտվություններ, ինչպես նաև հանրային Wi-Fi-ին միանալիս օգտագործել պաշտպանված միացում՝ VPN:

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր YouTube ծրագրային հավելվածով, որը բաժանորդներին հնարավորություն է ընձեռում դիտել YouTube կայքի ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։

 

Beeline Հայաստան - Հեռահաղորդակցական ծառայություններ ձեր բիզնեսի համար:
Լրահոս
Արտարժույթ
08:45 17/10 Առք Վաճառք
AMD / USD 476.00 477.50
AMD / EUR 525.00 530.00
AMD / RUR 7.40 7.42
դոլար
դոլար
ԿԲ Փոխարժեքներ
17/10/2019
Դոլար / Դրամ
476.43
-0.14
Եվրո / Դրամ
529.69
+4.80
Ռուբլի / Դրամ
7.45
+0.05
Ֆունտ / Դրամ
615.98
+13.45
ԿԲ Մետաղներ
17/10/2019
դրամ / գրամ
Ոսկի
22748.14
-90.95
Արծաթ
264.3
-5.45
Պլատին
13602.01
-157.22
Ոսկու գին
17/10/2019
դրամ
999 հարգ
24k
22,748.14
958 հարգ
23k
21,800.30
916 հարգ
22k
20,852.46
720 հարգ
18k
17,061.11
625 հարգ
15k
14,217.59
585 հարգ
14k
13,269.75
500 հարգ
12k
11,374.07
417 հարգ
10k
9,478.39
375 հարգ
9k
8,530.55
Forex
08:45 17/10
EUR/USD
1.1074
+0.40%
GBP/USD
1.2818
+0.50%
USD/JPY
108.74
+0.07%
EUR/GBP
0.8638
-0.10%
Նավթ
08:45 17/10
դոլար / բարել
Brent
59.02
+0.24%
Light Sweet
52.93
+0.00%
Comex
08:45 17/10
$ / տր. ունց.
Ոսկի
1492.10
+0.34%
Արծաթ
17.37
-0.52%
Պլատին
889.70
+0.01%
LME / 3M
08:45 17/10
դոլար / տոննա
Ալյումին
1715.00
-0.06%
Պղինձ
5709.00
-1.23%
Նիկել
16940.00
+0.00%
Անագ
16680.00
+0.91%
Կապար
2164.00
+0.74%
Ցինկ
2413.50
-0.33%
Մոլիբդեն
24030.00
-1.63%
Կոբալտ
36500.00
+0.00%
Ինդեքսներ
08:45 17/10
կետ
Dow Jones
27001.98
-0.08%
S&P 500
2989.69
-0.20%
NASDAQ
8124.18
-0.30%
FTSE
7167.95
-0.61%
CAC 40
5696.90
-0.09%
DAX
12670.11
+0.32%
RTSI
1347.43
+1.23%
Nikkei
22451.86
-0.09%
Topix
1624.16
-0.45%
Hang Seng
26848.49
+0.69%
SSEC
2977.33
-0.05%
Թվային արժույթներ
17:30 17/10
BTC/AMD
3,821,299
-4.05%
BTC/USD
8018.33801229
-4.08%
ETH/USD
175.520010959
-5.45%
BCH/USD
216.714602352
-4.09%
XRP/USD
0.2840423253
-3.18%
LTC/USD
52.8510590338
-6.72%
ԿԱՊԻՏԱԼԻԶԱՑԻԱ
BTC
144,302,918,092
-4.06%
ETH
18,987,689,865
-5.43%
BCH
3,914,217,880
-4.07%
XRP
12,261,194,642
-3.18%
LTC
3,355,172,407
-6.70%
ԿԲ Տոկոսադրույքներ
17/10/2019
Վերաֆին.
Վերաֆինանսավորման տոկոսադրույք
5.50
+0.00
Լոմբ. ռեպո
Լոմբարդային ռեպո
7.00
+0.00
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
4.00
+0.00
Մակրոտնտեսական
07/2019
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+6.80%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
1,079
+8.40%
Արտահանում 1
Արտահանում
1,417.5
+3.0%
Ներմուծում 1
Ներմուծում
2,778.0
+1.90%
ՍԳԻ
Սպառողական Գների Ինդեքս
+1.90%
Միջին աշխ. 2
Միջին ամսական անվանական աշխատավարձը
178,325
+5.90%
Առևտրի շրջ. 3
Առևտրի շրջանառություն
1,696.8
+8.90%
Գյուղատնտ. 3
Գյուղատնտեսության համախառն արտադրանքի ծավալ
247.9
-7.4%
Ծառայութ. 3
Ծառայությունների ծավալ
1,086.4
+15.2%
Շինարար. 3
Շինարարության ծավալ
166.7
+4.50%
1 - միլիոն դոլար, 2 - դրամ, 3 - միլիարդ դրամ