БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС АБН SEC SAAS
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
ВИДЕО ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
БЛОГ
crm ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
KINETICS NET: ITSM и ITIL
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
KINETICS NET: CRM СИСТЕМЫ
CRM (Customer Relationship Management) - это концепция управления отношениями с клиентами. В терминах управления бизнесом - это система организации работы front-office с ориентировкой на потребности клиента, на проактивную работу с клиентом.>>>
 
CALL-ЦЕНТРЫ
Call-центр - операторский центр обработки контактов, который позволит обеспечить повышение уровня обслуживания абонентов за счет более оперативной, дешевой и качественной обработки запросов по телефонному и иным каналам связи.>>>
 

НОВОСТИ

18/07/2017

"Умная" сигнализация iSmartAlarm упрощает работу грабителям



Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в "умной" системе безопасности производства iSmartAlarm. В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании. Злоумышленники могут проэксплуатировать уязвимости с целью вывести из строя сигнализацию и, к примеру, ограбить дом.

Одна из вышеупомянутых проблем затрагивает CubeOne – центральное устройство, обеспечивающее подключение к мобильному приложению всех IoT-гаджетов, датчиков и камер, которые используются в системе безопасности iSmartAlarm. Во время рукопожатия со своим сервером CubeOne не проверяет подлинность его сертификата, поэтому для получения контроля над трафиком злоумышленнику достаточно лишь использовать самозаверенный сертификат.

Ошибка при обработке системой iSmartAlarm ключей шифрования XXTEA позволила Шнайдману создать действительный ключ. Исследователь попытался связаться с производителем и сообщить о проблемах, но безрезультатно. В связи с этим он решил раскрыть общественности подробности о найденных уязвимостях.

XXTEA – криптографический алгоритм, реализующий блочное симметричное шифрование. Является расширением алгоритма Block TEA.



 
О портале Конфиденциальность Блог Реклама на портале Карта сайта  
Copyright © 2010-2017 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.