Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    "Умная" сигнализация iSmartAlarm упрощает работу грабителям

"Умная" сигнализация iSmartAlarm упрощает работу грабителям


17.07.2017

"Умная" сигнализация iSmartAlarm упрощает работу грабителям

Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в "умной" системе безопасности производства iSmartAlarm. В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании. Злоумышленники могут проэксплуатировать уязвимости с целью вывести из строя сигнализацию и, к примеру, ограбить дом.

 Одна из вышеупомянутых проблем затрагивает CubeOne – центральное устройство, обеспечивающее подключение к мобильному приложению всех IoT-гаджетов, датчиков и камер, которые используются в системе безопасности iSmartAlarm. Во время рукопожатия со своим сервером CubeOne не проверяет подлинность его сертификата, поэтому для получения контроля над трафиком злоумышленнику достаточно лишь использовать самозаверенный сертификат.

 Ошибка при обработке системой iSmartAlarm ключей шифрования XXTEA позволила Шнайдману создать действительный ключ. Исследователь попытался связаться с производителем и сообщить о проблемах, но безрезультатно. В связи с этим он решил раскрыть общественности подробности о найденных уязвимостях.

 XXTEA – криптографический алгоритм, реализующий блочное симметричное шифрование. Является расширением алгоритма Block TEA.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.