Հասարակություն 11:38 14/08/2019 Հայաստան

Փորձագետները հայտնաբերել են խելացի տները «գրավելու» բազմաթիվ եղանակներ. «Կասպերսկի Լաբորատորիա»

Խելացի տների համակարգերը խոցելի են, և գոյություն ունեն դրանք «գրավելու» բազմաթիվ եղանակներ։ Նման եզրակացության են հանգել «Կասպերսկի Լաբորատորիա»-ի փորձագետները՝ հիմնվելով սեփական և կողմնակի հետազոտությունների արդյունքների վրա։ 

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն հայտնում են, որ օրինակ՝ Fibaro ընկերության խելացի տան համակարգը ցանկացածին թույլ է տալիս ներբեռնել և ամպային սերվեր վերբեռնել կոնտրոլերի ծրագրային միջուկի պահուստային կրկնօրինակները. կոնտրոլերը կառավարում է մնացած բոլոր սարքերը՝ թերմոստատները, սրճեփները, հսկման համակարգերը։ Եթե չարագործը ներբեռնի Fibaro-ի ամպում պահվող ընդհանրապես բոլոր պահուստային կրկնօրինակները, ապա կարող է գուշակել սարքերի պարզ և հաճախ հանդիպող գաղտնաբառերը։ Թափանցելով ադմինիստրատորի պանել՝ նա կօգտագործի խոցելիություններից մեկը, որը թույլ է տալիս հեռավար կոդ գործարկել և ստանալ համակարգի գերօգտատիրոջ իրավունքներ ու տանն անել սրտի ուզածը։ Այդ իրավունքները կարելի է ստանալ նաև բեքապի վնասաբեր պատճենն ստեղծելով ՝ այն սերվեր վերբեռնելով և համոզելով, որ զոհը տեղադրի «թարմացումը»։ Դա կարելի է անել Fibaro-ի հաղորդագրությունը նմանակելու միջոցով։ «Կասպերսկի Լաբորատորիա»-ի մասնագետները խոցելիությունների մասին պատմել են Fibaro-ի մշակողներին, և նրանք օպերատիվ կերպով շտկել են դրանք. այնպես որ գրոհների նկարագրված սցենարներն այլևս չեն աշխատում։ 

Խելացի տան Nest համակարգում նախատեսված են պարամետրեր, որոնք ընդհանուր են հսկողության համակարգերի և ավելի քիչ պաշտպանված սարքերի համար։ Այդ պարամետրերի արժեքները գրանցվում են միասնական պահուստարանում։ Դրանց հասանելիություն  ունեն բոլոր սարքերը, որոնց այդ պարամետրերն անհրաժեշտ են աշխատանքի համար։ Եվ հաճախ ինչ-որ անջատիչ կամ թերմոստատ կարող է ոչ միայն ընթերցել իրեն հետաքրքրող արժեքները, այլև փոփոխել դրանք։ «Տանն է/տնից դուրս» ռեժիմների կառավարման թույլտվություն ունեն Nest հարթակի հետ համատեղելի մի քանի սարքեր, որոնցից է Kasa անջատիչը։ Դրա հավելվածը ստուգում է հավաստագրի իսկությունը, և եթե այն իսկական է, սերվերին գաղտնի ուղարկում է տոկեն՝ տեղեկատվություն, ըստ որի այն ճանաչում է տանտիրոջը։ Եվ հավելվածը վստահել է ցանկացած հավաստագրի, որը կարելի է ցույց տալ սերվերին, եթե տանտերը միանում էր հանրային Wi-Fi-ին, և մտնելով նույն ցանց, չարագործը ձեռք էր գցում միացումը և հավելվածին ցույց էր տալիս SSL-հավաստագիրը։ Ցանցահենը հենց սրճարանից հայտնում էր անջատիչին, որ տերը վերադարձել է, տեսահսկման խցիկն ընթերցում էր «տանն է» պարամետրը և դադարեցնում  տեսագրումը, ինչից հետո հանցագործը կամ նրա հանցակիցները կարող էին աննկատ տուն թափանցել։ Kasa-ի մշակողները նույնպես շտկել են խոցելիությունն այն բանից հետո, երբ նրանց են դիմել հետազոտողները։

Լուսավորման համակարգերի համար նախատեսված Philips Hue-ում խելացի տանը միանալու համար յուրաքանչյուր ծրագիր տիրոջը թույլտվության հարցում է կատարում։ Այդ թույլտվությունը կարելի է տալ՝ սեղմելով կառավարման բլոկի ֆիզիկական կոճակը. բլոկի միջոցով Hue սարքերը փոխգործակցում են միմյանց հետ։ Այդ կոճակը կարող է սեղմել ոչ միայն օգտատերը, այլև ... ցանկացած ծրագիր, որն արդեն միացած է Hue-ին։ Բանն այն է, որ համակարգի «ուղեղը» որոշում է, թե գործել է արդյոք կոճակն ըստ կառավարման բլոկի պարամետրերից մեկի արժեքի։ Հենց այդ արժեքն էլ կարող են փոփոխել հավելվածները։ Այնպես որ, հարթակ մուտք ունեցող  մեկ անբարեհույս ծրագիրը ի զորու է անվերահսկելի կերպով թույլտվություն տրամադրել այլ ծրագրերի, և նույնիսկ ավելին՝ նույն պարամետրի օգնությամբ կարելի է անջատել ավելի վաղ միացված բաղադրիչները։

Խելացի տան կոտրանքի ռիսկը կարելի է նվազեցնել, եթե համակարգը գնելուց առաջ ուշադրություն դարձվի, թե արտադրողն ինչպես է արձագանքում հայտնաբերվող խոցելիություններին։ Եթե ընկերությունը պատասխանատու կերպով է վերաբերվում հետազոտողների կողմից հայտնաբերված խնդիրներին և արագ վերացնում է դրանք, դա լավ նշան է։

Պետք է ժամանակին տեղադրել  արտադրողների թողարկած թարմացումները, ինչպես նաև սարքերը և կառավարման պանելները պաշտպանել երկար ունիկալ գաղտնաբառերով։ Այդ դեպքում չարագործը չի կարողանա գտնել տան «բանալին»։ Հարկ է ճիշտ կարգավորել տնային անլար ցանցը, ծրագրերը ներբեռնել միայն պաշտոնական աղբյուրներից և դրանց տալ միայն անհրաժեշտ թույլտվություններ, ինչպես նաև հանրային Wi-Fi-ին միանալիս օգտագործել պաշտպանված միացում՝ VPN:



Աղբյուր` Panorama.am
Share |

Հարակից հրապարակումներ`

Տեքստում սխալ կամ վրիպակ նկատելու դեպքում, ուղարկեք խմբագրին հաղորդագրություն` նշելով տվյալ սխալը, այնուհետև սեղմելով Ctrl-Enter:

Լրահոս

08:29
Սա տգիտnւթյnւնից բացի նաև ստnրnւթյnւն է. Լևոն Քոչարյանը՝ Փաշինյանի հայտարարության մասին
ԱԺ Հայաստան խմբակցության պատգամավոր Լևոն Քոչարյանը Նիկոլ Փաշինյանի հայտարարությունը «Արևմտյան Հայաստանի» ու Բաքվի կողից շրջանառվող...
Աղբյուր` Panorama.am
08:15
Տիչինայի փողոցում բախվել են «Toyota»-ն ու «Mercedes-Benz»-ը, կան տուժածներ
Նոյեմբերի 22-ին, ժամը 21:20-ին Ճգնաժամային կառավարման ազգային կենտրոն ահազանգ է ստացվել, որ Երևան քաղաքի Տիչինայի փողոցի թիվ 102/1 շենքի...
Աղբյուր` Panorama.am
23:07
Արթուր Պողոսյանը` Քննչական կոմիտեի նախագահի պաշտոնի թեկնածու
«Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում»,-Հանրային հեռուստատեսությանը տված հարցազրույցում...
Աղբյուր` Panorama.am
22:56
Սաակաշվիլին հեղաշրջման կոչ է անում. Մամուկա Մդինարաձե
Վրաստանի նախկին նախագահ Միխեիլ Սաակաշվիլին կոչ է անում քաղաքացիներին երկրում հեղաշրջում իրականացնել՝ ասելով, որ ցուցարարները պետք է ավելի շատ...
Աղբյուր` Panorama.am
22:03
ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական ոճում զբաղեցրել է 3-րդ հորիզոնականը. ՀՀ ՊՆ
ՀՀ ՊՆ-ից հայտնում են, որ ըմբշամարտի զինվորականների աշխարհի առաջնության վերջնարդյունքում ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական...
Աղբյուր` Panorama.am
21:55
ՔՊ-ական Կարեն Սարուխանյանը վստահեցնում է, որ լավ քնելու համար բարբիտուրատներ պարունակող Կորվալոլ է խմել
ԱԺ ՔՊ-ական պատգամավոր Կարեն Սարուխանյանը գրում է. «2023թ. դեկտեմբերին, երբ «Քաղաքացիական պայմանագիր»  կուսակցությունը...
Աղբյուր` Panorama.am
21:34
Արամ Առաջինը Լիբանանի հայկական կուսակցապետերի և պատգամավորների հետ խորհրդակցություն է անցկացրել
Մեծին տան Կիլիկիո կաթողիկոսությունից հայտնում են, որ Ն.Ս.Օ.Տ.Տ. Արամ Ա․ Վեհափառ Հայրապետի հրավերով, Հայ հոգևոր պետերի և Լիբանանի հայ քաղաքական...
Աղբյուր` Panorama.am
21:15
Առաջիկա օրերին սպասվում է ձյուն
ՇՄՆ «Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոն» ՊՈԱԿ-ի տնօրեն Լևոն Ազիզյանը գրում է. Նոյեմբերի 25-ի գիշերն առանձին...
Աղբյուր` Panorama.am
20:58
ՀՀ ՆԳՆ-ն որոշակիորեն արտաքին կառավարման տակ է գտնվում․ Ստեփան Դանիելյան
 «Իմ մոտ այն տպավորությունն է, որ գոնե ՆԳ նախարարության առումով արդեն ուղղակիորեն Հայաստանն արտաքին կառավարման տակ է գտնվում...
Աղբյուր` Panorama.am
20:33
Ես այդ խնդիրը լուծելու եմ կացնային ձևով․ Նիկոլ Փաշինյան
Նիկոլ Փաշինյանը հարցազրույց է տվել Հանրային հեռուստաընկերությանը և այդ մասին իր ֆեկսբուքյան էջում.․ «Հարցազրույցս Հանրային...
Աղբյուր` Panorama.am
20:23
Մուշեղ Մկրտչյանը՝ ըմբշամարտի զինվորականների աշխարհի առաջնության բրոնզե մեդալակիր
ՀՀ ԶՈՒ հավաքականի անդամ, ժամկետային զինծառայող Մուշեղ Մկրտչյանը (92 կգ) հաղթեց Հնդկաստանի մասնակցին և նվաճեց Երևանում անցկացվող ըմբշամարտի...
Աղբյուր` Panorama.am
20:10
Ճիշտ հոր պես․ Քիմ Քարդաշյանը սովորում է իրավաբանության յոթերորդ կուրսում
 Քիմ Քարդաշյանը ոչ միայն ռեալիթի աստղ է, գործարար և բազմազավակ մայր։ Նա նաև ջանասեր իրավագիտության ուսանող է։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:59
Տասը տարի առաջ այս օրը․․․ ․ Տիգրան Աբրահամյան
«Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է․ «10 տարի առաջ այս օրը, Պաշտպանության բանակի հատուկ...
Աղբյուր` Panorama.am
19:47
Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու է «հերձելու» վրա․ Նարեկ Սամսոնյան
«Իմնեմնիմի» փոդքասթի վարող Նարեկ Սամսոնյանը գրում է․ «Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու ա...
Աղբյուր` Panorama.am
19:36
Թռչնամսում հայտնաբերվել են մանրէաբանական անհամապատասխանություններ․ ՍԱՏՄ
 ՀՀ սննդամթերքի անվտանգության տեսչական մարմնի ստուգումների արդյունքում կասեցվել է «Ոսկե հավիկ պլյուս» ՍՊԸ-ին պատկանող թռչնամսի...
Աղբյուր` Panorama.am
19:24
«Արտաշատ» ԲԿ-ն որպես կարմիր գիծ առողջապահությունում. Ծաղիկ Վարդանյան
«Առողջության իրավունք» իրավապաշտպան ՀԿ համանախագահ Ծաղիկ Վարդանյանը գրում է․ «ԱՐՏԱՇԱՏԻ ԲԺՇԿԱԿԱՆ ԿԵՆՏՐՈՆԸ ՈՐՊԵՍ ԿԱՐՄԻՐ ԳԻԾ...
Աղբյուր` Panorama.am
19:09
Սարգիս Գալստյանը մեղավոր ճանաչվեց լրտեսության համար և դատապարտվեց 18 տարվա ազատազրկման
Լրտեսության համար մեղադրվող Լեռնային Ղարաբաղի նախկին պաշտոնյա, Ստեփանակերտում մոտ կես տարի մնալուց հետո Հայաստան տեղափոխված Սարգիս Գալստյանը...
Աղբյուր` Panorama.am
18:55
Փոքր պետություններն իրավունք չունեն սխալներ գործել․ Արտակ Զաքարյան
ՀՀԿ ԳՄ անդամ Արտակ Զաքարյանը գրել է. «2018թ. ապրիլի 17-ին, երբ հասարակության մի հատվածը, Նիկոլի հետ փողոցներն ընկած, փոփոխությունների...
Աղբյուր` Panorama.am
18:41
Էրդողան․ Մեր արտաքին առևտրի դեֆիցիտի ամենամեծ պատճառը էներգիայի դիմաց վճարելն է
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը Ստամբուլում մասնակցել է «‎Anadօlu» պետական լրատվական գործակալության էներգետիկ ֆորումին,...
Աղբյուր` Panorama.am
18:28
Արփի Դավոյանը կնշանակվի ՊՎԾ պետ
Oragir.News-ի տեղեկություններով, առաջիկայում ԱԺ «Քաղաքացիական պայմանագիր» խմբակցության պատգամավոր Արփի Դավոյանը կնշանակվի ՊՎԾ պետի...
Աղբյուր` Panorama.am
18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}