Android-приложения для IoT-устройств полны уязвимостей

Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью.

Специалисты сообщили о выявленных проблемах производителям, однако не получили от них ответа.

Ученые выбрали в интернет-магазине Amazon 96 наиболее популярных устройств, способных подключаться к Wi-Fi или Bluetooth, и изучили 32 связанных с ними Android-приложения. Как выяснили специалисты, 31% подвергшихся анализу программ использует незашифрованное соединение, а еще 19% содержат вшитые в код логины и пароли. По данным экспертов, 18% приложений применяют для связи протокол со слабой защитой, а 46% имеют потенциально небезопасную функцию трансляции сообщений. ИБ-специалисты не нашли уязвимостей лишь в четырех программах — все они осуществляли коммуникации через облачный сервис с использованием защищенного канала.

Из 96 IoT-устройств ученые приобрели для исследования пять случайно выбранных умных розеток, светильников и пультов управления. Им соответствовало четыре Android-приложения:

• Kasa for Mobile для управления устройствами TP-LINK

• LIFX для взаимодействия с умными лампочками

• WeMo для розеток Belkin

• e-Control для пульта управления Broadlink InfraRed

Как выяснили специалисты, все выбранные ими программы обладают серьезными уязвимостями и позволяют злоумышленникам перехватывать управление. Ученые создали эксплойт для каждого приложения, а в случае с Kasa for Mobile даже создали Android-программу для взлома канала связи. Эксперты опубликовали видео, в котором они берут под контроль умную лампочку TP-LINK сразу после подключения к смартфону владельца и управляют ее работой с другого устройства.

По словам ученых, они сообщили о выявленных багах разработчикам, но не получили ответа. Журналисты сайта The Register, ознакомившись с результатами исследования, также обратились к вендорам и сумели добиться комментариев от компании LIFX. В своем заявлении производитель указал, что его специалисты работают над проблемами, зафиксированными в отчете, однако отметил, что сознательно не использует шифрование при передаче данных по локальной сети.

«Для управления источниками света необходим доступ к локальной сети. Поэтому злоумышленник должен взломать Wi-Fi, прежде чем перехватить управление нашими светильниками», — говорится в заявлении LIFX.

Схожей позиции придерживается Belkin, чей ответ также есть в распоряжении The Register. Производитель использует протокол UPnP со слабой защитой, поскольку считает, что локальная сеть по умолчанию обладает достаточным уровнем безопасности.

Выводы ученых о проблемах с безопасностью IoT-оборудования подтверждаются исследованием Dark Cubed и Pepper IoT, опубликованным в январе этого года. ИБ-специалисты проанализировали 12 умных устройств и обнаружили в большинстве из них проблемы с защитой соединения, вшитые пароли и ненадежное хранение пользовательских данных.

Источник: threatpost.ru




(Visited 9 times, 1 visits today)