უკან

უახლესი ამბები

დღის კალენდარი

ანონსები

არქივი

მოზაიკა

14 აგვისტო, 2019 11:35
font-size

ექსპერტებმა აღმოაჩინეს ჭკვიანი სახლის მიტაცების მრავალი ხერხი

„ჭკვიანი სახლის“ სისტემები დაუცველია და არსებობს მათი ხელში ჩაგდების მრავალი ხერხი. ასეთ დასკვნამდე მივიდნენ „კასპერსკის ლაბორატორიის“ ექსპერტები, საკუთარი და სხვა მხარის გამოკვლევებზე დაყრდნობით.

მაგალითად, ჭკვიანი სახლის სისტემა Fibaro საშუალებას აძლევს ნებისმიერს ჩამოტვირთოს და ატვირთოს ღრუბლოვანი სერვერის სარეზერვო ასლების კონტროლერის პროგრამული უზრუნველყოფა, რომელიც მართავს ყველა სხვა მოწყობილობას — თერმოსტატებს, ყავის მადუღარებს, უსაფრთხოების სისტემებს. თუ ბოროტმზრახველები გადმოტვირთავენ ღრუბელში შენახულ ყველა სარეზერვო ასლებს, მაშინ ისინი შესძლებენ გამოიცნონ ყველაზე უბრალო და ხშირად განმეორებადი პაროლები.

ადმინისტრატორის პაროლში შეღწევთ, ბოროტმზრახველი სარგებლობს ერთ-ერთი დაუცველობით, რომელიც საშუალებას აძლევს დისტანციურად აკრიბოს კოდი, მიიღოს სიტემის სუპერმომხმარებლის უფლება და გააკეთოს სახლში ყველაფერი, რაც მას მოესურვება.

ამ უფლებების მიღება შეიძლება, აგრეთვე, ბეკაპის მავნე ასლის შექმნით, მისი სერვერზე ატვირთვით და მსხვერპლის „განახლებაზე“ დათანხმებით. ამის გაკეთება შეიძლება Fibaro-საგან შეტყობინების იმიტირებით. „კასპერსკის ლაბორატორიის“ სპეციალისტებმა Fibaro-ს შემქმნელებს შეატყობინეს დაუცველობის შესახებ,რომლებმაც ოპერატიულად გამოასწორეს შეცდომა, ასე რომ შეტევების აღწერილი სცენარი უკვე აღარ მუშაობს.

ჭკვიანი სახლის სისტემა Nest-ში გათვალისწინებულია პარამეტრები დაცვითი სისტემებისათვის და უფრო ნაკლებად დაცული მოწყობილობებისთვის. ამ პარამეტრების რეგისტრაცია ხდება ერთ საცავში, რომელიც მათ სჭირდებათ მუშაობისათვის. ხშირად რომელიმე გამომრთველი ან თერმოსტატი არა თუ კითხულობს მათ მონაცემებს, არამედ შეუძლია მათი შეცვლაც. რამდენიმე მოწყობილობას პლატმორმა Nes-თან ერთად აქვს ნებართვა „სახლში/სახლში არა“ რეჟიმების მართვაზე, მაგალითად, გამომრთველ Kasa-ს. მისი დანართი ამოწმებს სერტიფიკატის ნამდვილობას, თუ ის ნამდვილია საიდუმლოდ ატყობინებს სერვერს იმ ტოკენ-ინფორმაციას, რითაც მან თქვენ ამოგიცნოთ.

დანართი ენდობოდა ნებისმიერ სერტიფიკატს, რომლის ჩვენებაც სერვერისათვის შესაძლებელი იყო, თუ სახლის მფლობელი უკავშირდებოდა საჯარო Wi-Fi-ს და იგივე ქსელში შესვლით, თავდამსხმელი შეიჭრებოდა ჩართვაში და უჩვენებდა მას თავის SSL სერტიფიკატს. ბოროტმზრახველი აუწყებდა გამომრთველს პირდაპირ კაფედან, რომ სახლის პატრონი დაბრუნდა, კამერა შიფრავდა „სახლის“ პარამეტრს და წყვეტდა ჩაწერას, რის შემდეგაც ბოროტმზრახველს ან მის თანამოინახეს შეეძლო სახლში დაუბრკოლებლად შესვლა. Kasa-ს შემქმნელებმა მკვლევართა მიმართვის შემდეგ შეასწორეს შეცდომა.

Philips Hue-ში განათების სისტემების კონტროლისათვის თითოეული პროგრამა სთხოვს მფლობელს ნებართვას, რათა ჩაერთოს ჭკვიან სახლს. ამ ნებართვის გაცემა შეიძლება მართვის ბლოკზე ფიზიკური ღილაკის დაჭერით, რომლითაც Hue-ს მოწყობილობები ურთიერთმოქმედებებში ირთვება. ამ ღილაკის „დაჭერა“ შეუძლია არა თუ მარტო მომხმარებელს, არამედ ... Hue-თან უკვე ჩართულ ყველა პროგრამას. საქმე იმაშია, რომ სისტემის "ტვინი" განსაზღვრავს მუშაობდა თუ არა ღილაკი დანიშნულებისდა მიხედვით კონტროლის ერთეულის ერთ-ერთ პარამეტრზე. სწორედ ამ დანიშნულების შეცვლა შეუძლიათ დანართებს. ასე რომ, პლატფორმაზე დაშვებულ ერთ უმადურ პროგრამას შეუძლია მისცეს სხვებს ნებართვა კონტროლის გარეშე. უფრო მეტიც: ასეთი პარამეტრის დახმარებით შესაძლებელია ადრე მიერთებული კომპონენტების გათიშვაც.

ჭკვიანი სახლის „გატეხის“ რისკის შემცირება შეგიძლიათ, თუ ყურადღებას მიაქცევთ მწარმოებლის რეაგირებას დაუცველობისადმი. თუ კომპანია მთელი პასუხისმგებლობით ეკიდება მკვლევარების მიერ აღმოჩენილ პრობლემას და სწრაფად ასწორებს — ეს კარგი ნიშანია. საჭიროა დროულად დააყენოთ შემქმნელების მიერ გამოცემული ყველა განახლება, ასევე დაიცვათ მოწყობილობები და საკონტროლო პანელები გრძელი უნიკალური პაროლებით, მაშინ თავდამსხმელი ვერ შეძლებს უბრალოდ თქვნი სახლის „გასაღების“ შერჩევას. სათანადოდ უნდა დააკონფიგურიროთ თქვენი სახლის უკაბელო ქსელი, ჩამოტვირთეთ პროგრამები ოფიციალური წყაროებიდან და მიეცით მათ მხოლოდ საჭირო ნებართვები, ასევე საზოგადოებრივი Wi-Fi- თან დაკავშირებისას გამოიყენოთ დაცული უსაფრთხო კავშირი — VPN.

თამარ შავგულიძის ფილმი „კომეტები” ტორონტოს საერთაშორისო კინოფესტივალზე იქნება წარმოდგენილი

9 აგვისტო, 2019 , 14:10

ტორონტოს საერთაშორისო კინოფესტივალზე, ქართველი რეჟისორის, თამარ შავგულიძის ფილმი “კომეტები” იქნება წარმოდგენილი. როგორც „მედიანიუსს“ საქართველოს კინომატოგრაფიის ეროვნული ცენტრიდან აცნობეს, ფილმის

საქართველოს ეროვნული მუზეუმის საერთაშორისო არქეოლოგიური ექსპედიცია ცუცხვათის მღვიმოვანში მუშაობს

7 აგვისტო, 2019 , 16:02

საქართველოს ეროვნული მუზეუმის საერთაშორისო არქეოლოგიური ექსპედიცია ტყიბულის მუნიციპალიტეტში მდებარე ცუცხვათის მღვიმოვანში მუშაობს. როგორც „მედიანიუსს“ ეროვნული მუზეუმიდან აცნობეს, ცუცხვათის ცამეტიარუსიანი მღვ

„ბლექ სი არენაზე“ დღეს ჯესი ჯეი იმღერებს

6 აგვისტო, 2019 , 10:15

ცნობილი ბრიტანელი შემსრულებელი ჯესი ჯეი (Jessie J) დღეს „ბლექ სი არენაზე“ კონცერტს გამართავს. ჯესი ჯეის მსოფლიო მასშტაბით სამი მილიონი ალბომი და 20 მილიონი სინგლი აქვს გაყიდული. ჯესი ჯეი წელს მსოფლიოში მოგზაუ

როგორ შევარჩიოთ სწორად ლამინირებული იატაკი-პროფესიონალის რჩევები

23 ივლისი, 2019 , 11:36

ზაფხული საუკეთესო დროა  მშენებლობისა და რემონტისათვის. სახლისა, თუ აგარაკის რემონტისას, ერთ-ერთი მნიშვნელოვანი ეტაპი იატაკის მოპირკეთებაა. დღეს ბაზარზე იატაკის მოსაპირკეთებელი მასალის საკმაოდ მრავალფეროვანი არჩევანი

ბენტლი წარადგენს FLYING SPUR FIRST EDITION ექსკლუზიურ მოდელს, ელტონ ჯონის ფონდის საქველმოქმედო საღამოზე

22 ივლისი, 2019 , 16:31

-დახვეწილი ოთხ-კარიანი გრან ტურერი, გამოშვებულია შეზღუდული ტირაჟით და პირველად წარდგენილი იქნება ელტონ ჯონის ფონდის საღამოზე. -ლიმიტირებული სერიის ავტომობილი წარდგენილი იქნება საქველმოქმედო აუქციონზე. შემოსული სახსრები მ

BENTLEY ახალი ხედვა GRAN TURISMO კლასის მომავალზე , წარმოდგენილია განსაკუთრებული მოდელით BENTLEY EXP 100 GT

15 ივლისი, 2019 , 14:53

BENTLEY EXP 100 GT , მსოფლიოში ყველაზე პოპულარული მდიდრული საავტომობილო ბრენდის 100 წლის იუბილის დღეს, განსაზღვრავს მდიდრული მოგზაურობის მომავალს. ახალი კონცეპტუალური ავტომობილი - ბენტლის მომავლის განსახიერება - განსაზ

ვიდეო გალერეა

ზაზა ოქუაშვილი ახალი მასშტაბური კორუფციული სქემის შესახებ საუბრობს