OIL:  BRENT - 63.71-1.06% WTI - 58.26-1.27%
COMEX:  GOLD - 1501.60-0.59% SILVER - 17.75-1.55%
COMEX:  PLATINUM - 929.70 -1.36%
LME:  ALUMINIUM - 1779.00-1.44% COPPER - 5797.00-1.87%
LME:  NICKEL - 16950.00-1.48% TIN - 16740.00-0.09%
LME:  LEAD - 2069.00-2.13% ZINC - 2344.00-2.01%
FOREX:  USD/JPY - 107.85-0.31% EUR/GBP - 0.8849-0.16%
FOREX:  EUR/USD - 1.1035-0.27% GBP/USD - 1.2466-0.14%
STOCKS RUS:  MICEX - % RTSI - 1382.16 +0.05%
STOCKS US: DOW JONES - 27147.08+0.13% NASDAQ - 8177.39-0.11%
STOCKS US: S&P 500 - 3006.73 +0.03%
STOCKS JAPAN:  NIKKEI - 21960.71 -0.18% TOPIX - 1606.62 -0.49%
STOCKS CHINA:  HANG SENG - 26754.12 -0.13% SSEC - 2985.66 +0.25%
STOCKS EUR:  FTSE100 - 7314.05-0.09% CAC40 - 5620.65+0.09%
STOCKS EUR:  DAX - 12389.62+0.14%
18/09/2019  CBA:  USD - 476.22 AMD +0.12 GBP - 593.51 AMD +3.15
18/09/2019  CBA:  EURO - 526.22 AMD +1.75
18/09/2019  CBA:  GOLD - 22998.39 AMD +80.80 SILVER - 273.15 AMD +0.15
18/09/2019  CBA:  PLATINUM - 14361.56 AMD -134.14
17/05/2016  NASDAQ OMX ARMENIA:   USD/AVG - 477.75 AMD -2.70
Лаборатория Касперского: Эксперты обнаружили множество способов захвата умных домов
14/08/2019 17:52

Лаборатория Касперского: Эксперты обнаружили множество способов захвата умных домов

Представительство «Лаборатории Касперского» в Армении. Системы умного дома уязвимы, и существует множество способов их захвата. К такому заключению пришли эксперты «Лаборатории Касперского», основываясь на результатах собственных и сторонних исследований.

Например, система умного дома компании Fibaro, позволяет любому скачивать и загружать на облачный сервер резервные копии программной начинки контроллера, которое управляет всеми остальными устройствами— термостатами, кофеварками, охранными системами. Если злоумышленник скачает вообще все резервные копии, хранящиеся в облаке Fibaro, то сможет угадать самые простые и часто встречающиеся пароли устройств. Проникнув в панель администратора, взломщик воспользуется одной из уязвимостей, позволяющих удаленно выполнить код и получить в системе права суперпользователя и творить в доме все, что его душе угодно. Эти права можно получить также создав вредоносную копию бэкапа, загрузив ее на сервер и убедив жертву установить «обновление». Это можно сделать, сымитировав сообщение от Fibaro. Специалисты «Лаборатории Касперсдкого» рассказали об уязвимостях разработчикам Fibaro, и они оперативно их исправили, так что описанные сценарии атаки больше не работают.

В системе умного дома Nest предусмотрены параметры, общие для охранных систем и куда менее защищенных устройств. Значения этих параметров записываются в единое хранилище. Доступ к нему имеют все устройства, которым они нужны для работы. И зачастую какой-нибудь выключатель или термостат может не только считывать интересующие его значения, но и изменять их. Разрешение на управление режимами «дома / вне дома» есть у нескольких устройств, совместимых с платформой Nest, например, у выключателя Kasa. Его приложение проверяет подлинность сертификата, и если тот настоящий, по секрету сообщает серверу токен — информацию, по которой он опознает хозяина дома. И приложение доверяло любому сертификату, которое можно показать серверу, если хозяин дома подключался к публичному Wi-Fi, и войдя в ту же сеть, злоумышленник перехватывал соединение и показывал приложению свой SSL-сертификат. Взломщик сообщал выключателю прямо из кафе, что хозяин вернулся, камера считывала параметр «дома» и прекращала запись, после чего преступник или его сообщники могли незамеченными проникнуть в дом. Разработчики Kasa после обращения исследователей также исправили баг.

В Philips Hue для управления системами освещения, чтобы подключиться к умному дому, каждая программа запрашивает у владельца разрешение. Выдать это разрешение можно, нажав физическую кнопку на блоке управления, через который устройства Hue взаимодействуют между собой. «Нажимать» эту кнопку может не только пользователь, но и… любая программа, уже подключенная к Hue. Дело в том, что «мозг» системы определяет, сработала ли кнопка, по значению одного из параметров блока управления. Это-то значение и могут менять приложения. Так что одна неблагонадежная программа, допущенная к платформе, способна бесконтрольно выдавать разрешение другим. И даже больше: с помощью того же параметра можно и отключать ранее присоединенные компоненты.

Минимизировать риск взлома умного дома можно, если перед покупкой обращать внимание на то, как производитель реагирует на найденные уязвимости. Если компания ответственно относится к обнаруженным исследователями проблемам и быстро их устраняет — это хороший знак. Нужно своевременно устанавливать все обновления, которые разработчики выпускают, а также защищать устройства и панели управления длинными уникальными паролями. Тогда злоумышленник не сможет просто подобрать «ключик» к вашему дому. Следует правильно настраивать домашнюю беспроводную сеть, загружать программы из официальных источников и давать им только нужные разрешения, а также, подключаясь к публичному Wi-Fi, использовать защищенное подключение — VPN.

Ucom - Широкополосный интернет от 6,000 драм.
Курсы Драма
08:40 19/09 Покупка Продажа
AMD / USD 475.50 477.50
AMD / EUR 524.00 528.50
AMD / RUR 7.36 7.46
$
$
Новостная Лента
ЦБ курс валют
18/09/2019
Доллар / Драм
476.22
+0.12
Евро / Драм
526.22
+1.75
Рубли / Драм
7.39
-0.03
Фунт / Драм
593.51
+3.15
ЦБ Металлы
18/09/2019
драм / грамм
Золото
22998.39
+80.80
Серебро
273.15
+0.15
Платина
14361.56
-134.14
Forex
08:40 19/09
EUR/USD
1.1035
-0.27%
GBP/USD
1.2466
-0.14%
USD/JPY
107.85
-0.31%
EUR/GBP
0.8849
-0.16%
Нефть
08:40 19/09
доллар / баррель
Brent
63.71
-1.06%
Light Sweet
58.26
-1.27%
Comex
08:40 19/09
$ / тр. унц.
Золото
1501.60
-0.59%
Серебро
17.75
-1.55%
Платина
929.70
-1.36%
LME / 3M
08:40 19/09
доллар / тонна
Алюминий
1779.00
-1.44%
Медь
5797.00
-1.87%
Никель
16950.00
-1.48%
Олово
16740.00
-0.09%
Свинец
2069.00
-2.13%
Цинк
2344.00
-2.01%
Молибден
26081.00
+0.00%
Кобальт
37000.00
+0.00%
Индексы
08:40 19/09
կետ
Dow Jones
27147.08
+0.13%
S&P 500
3006.73
+0.03%
NASDAQ
8177.39
-0.11%
FTSE
7314.05
-0.09%
CAC 40
5620.65
+0.09%
DAX
12389.62
+0.14%
RTSI
1382.16
+0.05%
Nikkei
21960.71
-0.18%
Topix
1606.62
-0.49%
Hang Seng
26754.12
-0.13%
SSEC
2985.66
+0.25%
Криптовалюты
08:40 19/09
BTC/AMD
4,717,495
-3.36%
BTC/USD
9906.12520223
-3.38%
ETH/USD
206.604261852
-3.17%
BCH/USD
311.528594072
-4.18%
XRP/USD
0.291505785
-4.40%
BTG/USD
%
LTC/USD
74.0540773143
-2.41%
DASH/USD
%
Капитализация
BTC
177,761,206,651
-3.37%
ETH
22,272,346,541
-3.16%
BCH
5,610,992,131
-4.17%
XRP
12,550,785,258
-4.34%
BTG
0
%
LTC
4,686,644,035
-2.40%
DASH
0
%
ЦБ Ставки
18/09/2019
Рефин.
Ставка Рефинансирования
5.50
+0.00
Ломб. РЕПО
Ломбардное РЕПО
7.00
+0.00
ПДС
По Привлечению Денежных Средств
4.00
+0.00
Макроэкономика
07/2019
КЭА
Коэффициент Экономической Активности
+6.80%
ОПП 3
Объем промышленной продукции
1,079
+8.40%
Экспорт 1
Экспорт
1,417.5
+3.0%
Импорт 1
Импорт
2,778.0
+1.90%
ИПЦ
Индекс Потребительских Цен
+1.90%
Сред. Зарпл. 2
Средняя Зарплата
178,325
+5.90%
Объ. Усл. 3
Объем Услуг
1,086.4
+15.2%
Строй. 3
Объем Строительства
166.7
+4.50%
1 - миллион долларов, 2 - драм, 3 - миллиард драм