`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Web Bluetooth откроет «ящик Пандоры»?

31 октября 2016 г., 10:09
+11
голос
Web Bluetooth откроет «ящик Пандоры»?

В этом году разработчики начали внедрение Web Bluetooth API, базового компонента Web of Things — прикладного слоя Интернета Вещей (IoT). С Web Bluetooth, любое локальное устройство, поддерживающее стандарт Bluetooth Low Energy, — умная лампочка, кардиомонитор, дверной замок и пр. — сможет подключаться к Интернету через браузер. Кроме того, из браузера можно будет управлять всеми этими устройствами без дополнительных приложений.

Известный консультант в области приватности Лукаш Олейник (Lukasz Olejnik) из Лондонского Университетского Колледжа, выражает серьезную обеспокоенность побочными эффектами использования Web Bluetooth, особенно, в свете недавних DDoS-атак с участием ботнетов IoT-устройств, контролируемых хакерами.

Разумеется, в Web Bluetooth предусмотрены меры безопасности. Подключение к веб-сайтам допускается только через зашифрованный канал HTTPS и только с явного разрешения пользователя. Однако, как утверждает Олейник, такие предосторожности сводит на нет человеческий фактор.

Атаки Mirai стали возможны потому, что пользователи, подключая к сети своё IoT-оборудование не подумали сменить заводской пароль доступа — одинаковый для всех устройств.

Проблема здесь кроется в недосмотре производителя, но также в нежелании среднестатистического обывателя разбираться в вопросах кибербезопасности и в способности хакеров извлекать выгоду из этого невежества. Появление Web Bluetooth поднимет остроту этой проблемы на ранее невиданный уровень.

Используя Web Bluetooth API, веб-сайты смогут отслеживать перемещения человека в реальном времени. Более того, анализируя данные, поступающие из многих источников вокруг одного индивидуума, они могут составить достаточно полное представление о его личной жизни: как часто он делает чай в умном чайнике, много ли занимается с фитнес-трекером, запирает ли двери на замок, входя в дом, и даже насколько он богат (исходя из стоимости гаджетов).

Web Bluetooth API, предупреждают эксперты, понизит барьер, отделяющий нас от людей с враждебными намерениями, и вскоре любой пользователь браузера сможет атаковать устройства IoT.

Помешать этому могут разработчики, ограничив возможности IoT-устройств по сбору информации, и производители — ответственно подойдя к обеспечению безопасности своих продуктов, но по-настоящему решить проблему нельзя без полной ревизии неадекватных стандартов приватности и защиты Интернета Вещей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT