Недавно принятый стандарт Wi-Fi 802.11ah может вернуть уже забытые проблемы безопасности

в 15:13, , рубрики: ua-hosting.company, wi-fi, беспроводная связь, Беспроводные технологии, Блог компании ua-hosting.company, информационная безопасность, стандарты, Стандарты связи

image

Как уже упоминалось на Хабре, разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше.

Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах.

Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола.

«Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance.

Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола. Производители устройств привыкли решать вопросы по мере их поступления, а ведь приходится сталкиваться с ранее неизвестными уязвимостями, для преодоления которых требуются сотни и тысячи часов работы консультантов по безопасности. По мнению экспертов, Wi-Fi HaLow не будет исключением.

«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности. Это касается всех протоколов», — делится Цезарь Керрудо, технический директор IOActive Labs, проводивший многочисленные исследования, посвященные безопасности различных умных устройств и функционированию умных городов.

Многие гаджеты, готовые к работе на новом протоколе – появится в свободном доступе, в лучшем случае, через несколько лет — производятся компаниями, не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам, с которыми разработчики аппаратного и программного обеспечения имеют дело уже не первый десяток лет. А ведь злоумышленникам это на руку.

«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности».

Керрудо уверен, что увеличенная дальность Wi-Fi HaLow тоже может сыграть злую шутку.

«Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов. И, что гораздо хуже, если новый стандарт станет общепринятым и появится в умных домах, умных городах и на смартфонах, для хакеров начнется золотой век, ведь они сумеют взламывать все что угодно, находясь очень далеко от места преступления», — предупреждает Керрудо.

«Например, если злоумышленник в Китае захочет взломать умные дома и города в США, ему достаточно будет получить доступ к нескольким смартфонам в США, а с их помощью управлять функциями соответствующих построек и населенных пунктов».

Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности и конфиденциальности, причем данная тенденция касается и распространения устройств, не связанных с выполнением вычислительных операций. Концепция голосового управления климат-контролем, развлекательными комплексами и другими системами дома стала реальностью, как и возможность отправлять электронную почту с утюга холодильника. Все бы хорошо, да только умные вещи начали делать глупости.

«Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д. Когда все эти элементы взаимосвязаны и в них применяется одна технология, поле деятельности злоумышленников значительно увеличивается», — подытоживает Керрудо.


В честь того, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам.

Автор: ua-hosting.company

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js