Эксперты компании Veracode пришли к выводу, что защита интернет вещей в большинстве случаев не доработана.
Не только широкополосные маршрутизаторы для домашнего использования имеют ненадежную защиту. Согласно результатам исследования компании Veracode, устройства "Интернета вещей", которые автоматически синхронизируются с облачным хранилищем, также не обеспечивают защиту данных на высоком уровне.
Не изменяя стандартных настроек сетевого оборудования, и не пытаясь обойти защиту ни устройств, ни облачных сервисов, эксперты Veracode обнаружили множество уязвимостей в решениях от компаний Chamberlain Group, SmartThings, Ubi и Wink, просто захватив сетевой трафик.
Специалисты протестировали контроллеры для домашней автоматизации WinkHub и Wink Relay, систему активации голосом Unified Computer Intelligence, решение для автоматизации и контроля от компании SmartThings, интернет-интерфейс системы для управления гаражными воротами MyQ Garage и ПО для управления выключателями и розетками электропитания MyQ Internet Gateway от компании Chamberlain Groups.
Эксперты проверили тестируемое ПО на соответствие ряду требований, которые разбили на категории: