Հասարակություն 11:38 14/08/2019 Հայաստան

Փորձագետները հայտնաբերել են խելացի տները «գրավելու» բազմաթիվ եղանակներ. «Կասպերսկի Լաբորատորիա»

Խելացի տների համակարգերը խոցելի են, և գոյություն ունեն դրանք «գրավելու» բազմաթիվ եղանակներ։ Նման եզրակացության են հանգել «Կասպերսկի Լաբորատորիա»-ի փորձագետները՝ հիմնվելով սեփական և կողմնակի հետազոտությունների արդյունքների վրա։ 

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն հայտնում են, որ օրինակ՝ Fibaro ընկերության խելացի տան համակարգը ցանկացածին թույլ է տալիս ներբեռնել և ամպային սերվեր վերբեռնել կոնտրոլերի ծրագրային միջուկի պահուստային կրկնօրինակները. կոնտրոլերը կառավարում է մնացած բոլոր սարքերը՝ թերմոստատները, սրճեփները, հսկման համակարգերը։ Եթե չարագործը ներբեռնի Fibaro-ի ամպում պահվող ընդհանրապես բոլոր պահուստային կրկնօրինակները, ապա կարող է գուշակել սարքերի պարզ և հաճախ հանդիպող գաղտնաբառերը։ Թափանցելով ադմինիստրատորի պանել՝ նա կօգտագործի խոցելիություններից մեկը, որը թույլ է տալիս հեռավար կոդ գործարկել և ստանալ համակարգի գերօգտատիրոջ իրավունքներ ու տանն անել սրտի ուզածը։ Այդ իրավունքները կարելի է ստանալ նաև բեքապի վնասաբեր պատճենն ստեղծելով ՝ այն սերվեր վերբեռնելով և համոզելով, որ զոհը տեղադրի «թարմացումը»։ Դա կարելի է անել Fibaro-ի հաղորդագրությունը նմանակելու միջոցով։ «Կասպերսկի Լաբորատորիա»-ի մասնագետները խոցելիությունների մասին պատմել են Fibaro-ի մշակողներին, և նրանք օպերատիվ կերպով շտկել են դրանք. այնպես որ գրոհների նկարագրված սցենարներն այլևս չեն աշխատում։ 

Խելացի տան Nest համակարգում նախատեսված են պարամետրեր, որոնք ընդհանուր են հսկողության համակարգերի և ավելի քիչ պաշտպանված սարքերի համար։ Այդ պարամետրերի արժեքները գրանցվում են միասնական պահուստարանում։ Դրանց հասանելիություն  ունեն բոլոր սարքերը, որոնց այդ պարամետրերն անհրաժեշտ են աշխատանքի համար։ Եվ հաճախ ինչ-որ անջատիչ կամ թերմոստատ կարող է ոչ միայն ընթերցել իրեն հետաքրքրող արժեքները, այլև փոփոխել դրանք։ «Տանն է/տնից դուրս» ռեժիմների կառավարման թույլտվություն ունեն Nest հարթակի հետ համատեղելի մի քանի սարքեր, որոնցից է Kasa անջատիչը։ Դրա հավելվածը ստուգում է հավաստագրի իսկությունը, և եթե այն իսկական է, սերվերին գաղտնի ուղարկում է տոկեն՝ տեղեկատվություն, ըստ որի այն ճանաչում է տանտիրոջը։ Եվ հավելվածը վստահել է ցանկացած հավաստագրի, որը կարելի է ցույց տալ սերվերին, եթե տանտերը միանում էր հանրային Wi-Fi-ին, և մտնելով նույն ցանց, չարագործը ձեռք էր գցում միացումը և հավելվածին ցույց էր տալիս SSL-հավաստագիրը։ Ցանցահենը հենց սրճարանից հայտնում էր անջատիչին, որ տերը վերադարձել է, տեսահսկման խցիկն ընթերցում էր «տանն է» պարամետրը և դադարեցնում  տեսագրումը, ինչից հետո հանցագործը կամ նրա հանցակիցները կարող էին աննկատ տուն թափանցել։ Kasa-ի մշակողները նույնպես շտկել են խոցելիությունն այն բանից հետո, երբ նրանց են դիմել հետազոտողները։

Լուսավորման համակարգերի համար նախատեսված Philips Hue-ում խելացի տանը միանալու համար յուրաքանչյուր ծրագիր տիրոջը թույլտվության հարցում է կատարում։ Այդ թույլտվությունը կարելի է տալ՝ սեղմելով կառավարման բլոկի ֆիզիկական կոճակը. բլոկի միջոցով Hue սարքերը փոխգործակցում են միմյանց հետ։ Այդ կոճակը կարող է սեղմել ոչ միայն օգտատերը, այլև ... ցանկացած ծրագիր, որն արդեն միացած է Hue-ին։ Բանն այն է, որ համակարգի «ուղեղը» որոշում է, թե գործել է արդյոք կոճակն ըստ կառավարման բլոկի պարամետրերից մեկի արժեքի։ Հենց այդ արժեքն էլ կարող են փոփոխել հավելվածները։ Այնպես որ, հարթակ մուտք ունեցող  մեկ անբարեհույս ծրագիրը ի զորու է անվերահսկելի կերպով թույլտվություն տրամադրել այլ ծրագրերի, և նույնիսկ ավելին՝ նույն պարամետրի օգնությամբ կարելի է անջատել ավելի վաղ միացված բաղադրիչները։

Խելացի տան կոտրանքի ռիսկը կարելի է նվազեցնել, եթե համակարգը գնելուց առաջ ուշադրություն դարձվի, թե արտադրողն ինչպես է արձագանքում հայտնաբերվող խոցելիություններին։ Եթե ընկերությունը պատասխանատու կերպով է վերաբերվում հետազոտողների կողմից հայտնաբերված խնդիրներին և արագ վերացնում է դրանք, դա լավ նշան է։

Պետք է ժամանակին տեղադրել  արտադրողների թողարկած թարմացումները, ինչպես նաև սարքերը և կառավարման պանելները պաշտպանել երկար ունիկալ գաղտնաբառերով։ Այդ դեպքում չարագործը չի կարողանա գտնել տան «բանալին»։ Հարկ է ճիշտ կարգավորել տնային անլար ցանցը, ծրագրերը ներբեռնել միայն պաշտոնական աղբյուրներից և դրանց տալ միայն անհրաժեշտ թույլտվություններ, ինչպես նաև հանրային Wi-Fi-ին միանալիս օգտագործել պաշտպանված միացում՝ VPN:



Աղբյուր` Panorama.am
Share |

Հարակից հրապարակումներ`

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter:

Լրահոս

20:40
Ոստիկանությունը հորդորում է ոչ աշխատանքային օրերին զերծ մնալ մասսայական միջոցառումներից
Ոստիկանությունը հորդորում է ոչ աշխատանքային օրերին զերծ մնալ մասսայական միջոցառումներից:Այս մասին նշված է ՀՀ ոստիկանության տեղեկատվության և...
Աղբյուր` Panorama.am
20:34
Էրդողանն ու Ալիևը քննարկել են տարածաշրջանային խնդիրներ
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը հեռախոսազրույց է ունեցել Ադրբեջանի պաշտոնակից Իլհամ Ալիևի հետ, գրում է ermenihaber-ը: Թուրքիայի...
Աղբյուր` Panorama.am
20:30
Queen-ի կիթառահարը սրտի կաթվածից հետո շտապ վիրահատության է ենթարկվել
Queen-ի 72-ամյա կիթառահար Բրայան Մեյը պատմել է, որ մայիսին տարած սրտի կաթվածից հետո ենթարկվել է երեք զարկերակի ստենտավորման վիրահատության: Ըստ...
Աղբյուր` Panorama.am
20:23
«Կորոնավիրուսի հետ զուգահեռ ապրելու համար առաջնահերթ պետք է դրսևորել անհատական բարձր պատասխանատվություն»
Վարչապետ Նիկոլ Փաշինյանի գլխավորությամբ կառավարությունում այսօր աշխատանքներն է շարունակել Հայաստանի Հանրապետությունում կորոնավիրուսի տարածումը...
Աղբյուր` Panorama.am
20:17
Եվգենի Պետրոսյանն առաջին անգամ հրապարակել է նոր կնոջ հետ լուսանկար
ԽՍՀՄ  ժողովրդական արտիստ Եվգենի Պետրոսյանն իր հետևորդներին ցույց է տվել նոր կնոջ հետ համատեղ առաջին լուսանկարը. հումորիստը 31-ամյա Տատյանա...
Աղբյուր` Panorama.am
20:11
Դանակահարություն Հրազդան քաղաքում
Մայիսի 21-ին, ժամը 23-ի սահմաններում, բժշկական կենտրոնից ոստիկանության Հրազդանի բաժնում հաղորդում էր ստացվել, որ որովայնի կտրած-ծակած վերքով...
Աղբյուր` Panorama.am
20:05
Ռ.Քոչարյանի և մյուսների գործով նիստը կհետաձգվի, Ս. Օհանյանի պաշտպանի մոտ կորոնավիրուս է հայտնաբերվել
ՀՀ երկրորդ նախագահ Ռոբերտ Քոչարյանի և մյուսների գործով մայիսի 26-ի դատական նիստն, ամենայն հավանականությամբ, կհետաձգվի։ «Փաստինֆո»-ի...
Աղբյուր` Panorama.am
20:00
Արգելվում է 5 և ավելի անձանց մասնակցությամբ հանրային միջոցառումների անցկացումը
Կորոնավիրուսային հիվանդության կանխարգելման և վերահսկման գործընթացում, ի թիվս կիրառվող սահմանափակումների, մեծ դեր և նշանակություն ունի նաև...
Աղբյուր` Panorama.am
19:53
ԱԱՏՄ արձանագրած խախտումների հիմքով՝ կասեցվել է շուրջ 650 տնտեսվարողի գործունեություն
ՀՀ բոլոր մարզերում Առողջապահական և աշխատանքի տեսչական մարմնի իրականացրած ակտիվ մշտադիտարկումների արդյունքում մինչ օրս գործունեության ժամանակավոր...
Աղբյուր` Panorama.am
19:46
Ոչ հայանպաստ հայտարարություն Գերմանիայի ԱԳՆ պաշտոնական կայքում.Մարուքյան
ԱԺ «Լուսավոր Հայաստան» խմբակցության ղեկավար Էդմոն Մարուքյանը հայտարարություն  է տարածել՝  Գերմանիայի արտգործնախարարության...
Աղբյուր` Panorama.am
19:39
Հյուսիսային պողոտայում շենքի երեսպատման սալիկները թափվել են բացօթյա սրճարանի ծածկի վրա
Մայիսի 25-ին, ժամը 10։08-ին Ճգնաժամային կառավարման ազգային կենտրոն ահազանգ է ստացվել, որ Երևանի Հյուսիսային պողոտայի թիվ 11 շենքի երեսպատման...
Աղբյուր` Panorama.am
19:33
«Կորոնավիրուսային հեղափոխություն» իրականացնելու վարչապետի առաջարկը
ՀՀ-ում հարյուրավոր մարդիկ շարունակում են վարակվել ու վարակվել: Այս մասին «Մեր «սխալը» կորոնավիրուսի դեմ պայքարում»...
Աղբյուր` Panorama.am
19:29
Արթուր Թովմասյանը աշխատանքային խորհրդակցություն է հրավիրել
Մայիսի 25-ին Ազգային ժողովի նախագահ Արթուր Թովմասյանը հրավիրել է աշխատանքային խորհրդակցություն՝ ԱԺ մշտական հանձնաժողովների և խմբակցությունների...
Աղբյուր` Panorama.am
19:23
Թումանյանի ոստիկանները ապօրինի ծառահատման դեպքեր են բացահայտել
Բնապահպանական ոլորտի օրինախախտումներ հայտնաբերելու, ինչպես և կանխարգելելու նպատակով ոստիկանության Թումանյանի բաժնի ծառայողները հաճախ են...
Աղբյուր` Panorama.am
19:17
Վիեննայում COVID-19-ով հիվանդի թոքերի առաջին փոխպատվաստումն է իրականացվել
Առաջին անգամ Եվրոպայում COVID-19-ով հիվանդի թոքերի փոխպատվաստում է իրականացվել Վիեննայի բժշկական համալսարանում: «ՌԻԱ նովոստի»-ի...
Աղբյուր` Panorama.am
19:10
ԱՀ ԱԺ նախագահը շարունակում է հանդիպումները
Արցախի Հանրապետության Ազգային ժողովի նախագահ Արթուր Թովմասյանը մայիսի 25-ին շարունակել է Հանրապետության նախագահի՝ համերաշխության ու...
Աղբյուր` Panorama.am
19:03
Ավտոբուսներում և միկրոավտոբուսներում հայտնաբերվել են կանոնների խախտման 53 դեպք
Ոստիկանությունը շարունակում է ապահովել նոր կորոնավիրուսի հնարավոր տարածումը կանխելու նպատակով Պարետի որոշման կատարումը։ Այս մասին տեղեկացնում է...
Աղբյուր` Panorama.am
18:58
Որոնք են COVID-19-ով պացիենտի հոսպիտալացման ցուցումները
ՀՀ Առողջապահության նախարարությունը տեղեկացնում է, որ առողջության առաջնային պահպանման (ԱԱՊ) հաստատությունները, կորոնավիրուսային հիվանդության...
Աղբյուր` Panorama.am
18:52
Վանում ձնհալի արդյունքում ի հայտ են եկել ձմռանը ձնահյուսի տակ մնացած մեքենաներից 2-ը
Ներկայիս Թուրքիայի  Վան նահագի Վան-Բահչեսարայ լեռնային բարձրադիր ավտոճանապարհին փետրվարի 4-ին և 5-ին տեղի ունեցած ձնահյուս մեծ կորուստների...
Աղբյուր` Panorama.am
18:45
Հայաստանի շարժական կապի երեք օպերատորների համատեղ հայտարարությունը
Հայաստանի շարժական կապի երեք օպերատորները՝  «Յուքոմ» ՓԲԸ-ն, Beeline Հայաստանը և Վիվա-ՄՏՍ-ը, համատեղ հայտարարություն են տարածել,...
Աղբյուր` Panorama.am
18:37
Ի՞նչ թվով և ի՞նչ նպատակով են երեկ ոստիկանության զորքերը ուղարկվել Կապան. hraparak
Երեկ կապանում տեղի ունեցող բողոքի ցույցերը ճնշելու նպատակով ոստիկանության բավականին մեծաթիվ  զորք ուղարկվեց Կապան։ Այսօր ոստիկանությունից...
Աղբյուր` Panorama.am
18:31
ՀՀ պաշտպանության նախարարն այցելել է զինվորական հոսպիտալ
Մայիսի 25-ին ՀՀ պաշտպանության նախարարն այցելել է ՊՆ կենտրոնական կլինիկական զինվորական հոսպիտալ։ Այս մասին տեղեկացնում է ՀՀ ՊՆ տեղեկատվության և...
Աղբյուր` Panorama.am
18:25
Լիանա Թորոսյան. Բոլոր երկրներում արվում են այն միջոցառումները, ինչը որ արվում է Հայաստանում
«Վերջին մի քանի օրերին Հայաստանում աճում են կորոնավիրուսով վարակի դեպքերը։ Համաճարակաբանական վերլուծությունների արդյունքները փաստում են...
Աղբյուր` Panorama.am
18:21
Կարեն Դանիելյանը նշանակվել է Արցախի Հանրապետության Նախագահի աշխատակազմի ղեկավար
Արցախի Հանրապետության նախագահ Արայիկ Հարությունյանը մայիսի 25-ին ստորագրել է hրամանագիր Կարեն Բորիսի Դանիելյանին Արցախի Հանրապետության Նախագահի...
Աղբյուր` Panorama.am
18:16
«Այլընտրանքային նախագծեր խումբ». Քաղաքական կամակորության հետևանքը
«Այլընտրանքային նախագծեր խումբ»-ն իր տարածած հոդվածում գրում է. «Վիրուսի տարածման դինամիկան և հիվանդանոցային ու...
Աղբյուր` Panorama.am
18:10
ԱԺ հանձնաժողովը Սմբատ Գոգյանի և Գրիշա Թամրազյանի հարցը քննարկեց փակ դռների հետևում
ԱԺ գիտության, կրթության, մշակույթի, սփյուռքի, երիտասարդության և սպորտի հարցերի մշտական հանձնաժողովն այսօր արտահերթ նիստ էր գումարել ԲՈԿ-ի...
Աղբյուր` Panorama.am
18:02
Մայիսի 27-ին դեպի Երևան երեք չվերթ կիրականացվի
Մայիսի 27-ին կիրականացվի Մինսկ-Երևան-Մինսկ չվերթը Բելավիա ավիաընկերության կողմից (ժամանում դեպի Երևան 02:45, Երևանից մեկնում ժամը 03:35):...
Աղբյուր` Panorama.am
17:56
Ուհանի գիտնականները մտադիր են շարունակել վիրուսների ուսումնասիրությունը
Ուհանի իշխանությունները մտադիր են շարունակել իրենց հետազոտությունները` նոր վարակիչ հիվանդության բռնկումից խուսափելու համար, փոխանցում է...
Աղբյուր` Panorama.am
17:49
Շահագործման է հանձնվել «Սուրբ Աստվածամայր ԲԿ»-ի ինֆեկցիոն մասնաճյուղի նոր մասնաշենքը
Կորոնավիրուսի դեմ պայքարի շրջանակներում այսօր շահագործման հանձնվեց «Սուրբ Աստվածամայր ԲԿ»-ի ինֆեկցիոն մասնաճյուղի նոր մասնաշենքը։...
Աղբյուր` Panorama.am
17:44
Արցախում մայիսի 29-ի փոխարեն կաշխատեն հունիսի 6-ին
Հիմք ընդունելով «Արցախի Հանրապետության տոների և հիշատակի օրերի մասին» օրենքը՝ ԱՀ կառավարությունը մայիսի 25-ին ընդունել է որոշում՝...
Աղբյուր` Panorama.am

Տեսանյութեր

Ծեծկռտուք ԱԺ-ում. Սասուն Միքայելյանը հարվածեց Էդմոն Մարուքյանին
13:01 08/05/2020

Ծեծկռտուք ԱԺ-ում. Սասուն Միքայելյանը հարվածեց Էդմոն Մարուքյանին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}