Бесплатно Экспресс-аудит сайта:

11.02.2015

HP: Все домашние системы безопасности содержат уязвимости

Специалисты компании Hewlett-Packard  провели  исследование, в котором протестировали ряд домашних систем безопасности и выяснили, что каждая из них содержала ряд брешей, в том числе уязвимость пароля, слабое шифрование и проблемы с аутентификацией.

Команда службы безопасности HP Fortify on Demand провела анализ 10 популярных устройств безопасности дома (такие как видеокамеры и детекторы движения), а также их облачные компоненты и мобильные приложения. Как оказалось, уязвимости присутствовали во всех системах: ни в одной из них не была реализована двухфакторная аутентификация, а вход производился при помощи довольно слабого пароля.

Все системы, проверенные специалистами, в том числе облачные web- и мобильные интерфейсы, не требовали установки пароля достаточной длины и сложности. При этом для входа в большинство из них требовалось ввести обыкновенный буквенно-цифровой шестизначный пароль. Более того, оказалось, что во всех системах не реализовано ограничение количества попыток входа, что делает их уязвимыми к брутфорс-атакам.

Также, отмечают специалисты, в 7 из 10 проанализированных систем присутствовал ряд проблем в программном обеспечении, отвечающем за обновления. В число проблем входили использование незашифрованных протоколов для идентификации загрузочного сервера, отсутствие шифрования при передаче файлов обновления, а также неспособность определения новых модификаций пакета обновления.