Хостинг-провайдер
91,37
рейтинг
14 января в 18:13

Разработка → Недавно принятый стандарт Wi-Fi 802.11ah может вернуть уже забытые проблемы безопасности

image

Как уже упоминалось на Хабре, разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше.

Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах.

Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола.

«Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance.

Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола. Производители устройств привыкли решать вопросы по мере их поступления, а ведь приходится сталкиваться с ранее неизвестными уязвимостями, для преодоления которых требуются сотни и тысячи часов работы консультантов по безопасности. По мнению экспертов, Wi-Fi HaLow не будет исключением.

«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности. Это касается всех протоколов», — делится Цезарь Керрудо, технический директор IOActive Labs, проводивший многочисленные исследования, посвященные безопасности различных умных устройств и функционированию умных городов.

Многие гаджеты, готовые к работе на новом протоколе – появится в свободном доступе, в лучшем случае, через несколько лет — производятся компаниями, не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам, с которыми разработчики аппаратного и программного обеспечения имеют дело уже не первый десяток лет. А ведь злоумышленникам это на руку.

«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности».

Керрудо уверен, что увеличенная дальность Wi-Fi HaLow тоже может сыграть злую шутку.

«Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов. И, что гораздо хуже, если новый стандарт станет общепринятым и появится в умных домах, умных городах и на смартфонах, для хакеров начнется золотой век, ведь они сумеют взламывать все что угодно, находясь очень далеко от места преступления», — предупреждает Керрудо.

«Например, если злоумышленник в Китае захочет взломать умные дома и города в США, ему достаточно будет получить доступ к нескольким смартфонам в США, а с их помощью управлять функциями соответствующих построек и населенных пунктов».

Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности и конфиденциальности, причем данная тенденция касается и распространения устройств, не связанных с выполнением вычислительных операций. Концепция голосового управления климат-контролем, развлекательными комплексами и другими системами дома стала реальностью, как и возможность отправлять электронную почту с утюга холодильника. Все бы хорошо, да только умные вещи начали делать глупости.

«Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д. Когда все эти элементы взаимосвязаны и в них применяется одна технология, поле деятельности злоумышленников значительно увеличивается», — подытоживает Керрудо.


В честь того, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам.
Автор: @ragequit
ua-hosting.company
рейтинг 91,37
Хостинг-провайдер

Комментарии (11)

  • +15
    Опять в статье ничего технического. Лучше бы её в гиктаймс перенести.
    • –4
      Ну первый пост о нем был на хабре, чем не бэк и не логическое продолжение? Смысла разносить на GT и Хабр не вижу.
      • +1
        Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола.

        В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности.

        не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам

        запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности

        Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности

        Сколько много воды, ужас! «и другие проблемы безопасности», «возможные аттаки», «потенциально», «дополнительная безопасность» итд… в каждом предложении одно и тоже и ничего конкретного!

        Ничего нового, скажете вы

        Совсем. Дальность действия совсем ничего не значит — будь злоумышленник в 5км или в 20метрах от здания — разницы никакой по сути. Он может просто подъехать на машине в фургоне и вы никогда не узнаете, что именно с этого фургона вас хакают по WiFi. Да это может быть даже обычный легковой авто, в котором будет просто пара антенн, и злоумышленник так же может сидеть в Китае и хакать кого-нибудь.
  • +7
    Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния
    Security through obscurity не есть security. Если можно взломать, то это уязвимость, будь злоумышленник в соседнем квартале, или под твоим окном. Да и «обычный» 802.11n немалый радиус имеет

    Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д
    ZigBee и Z-Wave не одобряют это высказывание
    • +2
      Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д

      ZigBee и Z-Wave не одобряют это высказывание


      Я бы даже сказал,

      image
      • +1
        Ну тут как сказать. По сути, это изначально и есть «еще один соревнующийся стандарт», в этом то и задумка

        Z-Wave хороший, годный, но дорогой и проприетарный, ZigBee работает на частотах 802.11g, что не есть хорошо для маленьких устройств умного дома. В этом плане 802.11ah может стать дешевой и доступной заменой Z-Wave, и это действительно круто
        • +1
          ZigBee работает на разных частотах (да и вообще-то наличие 802.11g ему никак особо не мешает), как и 6LoWPAN, например.
    • 0
      Да и «обычный» 802.11n немалый радиус имеет

      А уж какую дальность имеет, по умолчанию включенный у всех 802.11 B, так вообще ух. Помимо радиуса сам протокол, мягко говоря, далёк от совершенства и одними только пакетами деаутентификации можно «класть целые стадионы».
      • +1
        IEEE 802.11w
        • 0
          Благодарю, действительно уже пофикшено.
  • 0
    Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов

    Watch Dogs? :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка