Недавно принятый стандарт Wi-Fi 802.11ah может вернуть уже забытые проблемы безопасности

    image

    Как уже упоминалось на Хабре, разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше.

    Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах.

    Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола.

    «Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance.

    Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола. Производители устройств привыкли решать вопросы по мере их поступления, а ведь приходится сталкиваться с ранее неизвестными уязвимостями, для преодоления которых требуются сотни и тысячи часов работы консультантов по безопасности. По мнению экспертов, Wi-Fi HaLow не будет исключением.

    «В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности. Это касается всех протоколов», — делится Цезарь Керрудо, технический директор IOActive Labs, проводивший многочисленные исследования, посвященные безопасности различных умных устройств и функционированию умных городов.

    Многие гаджеты, готовые к работе на новом протоколе – появится в свободном доступе, в лучшем случае, через несколько лет — производятся компаниями, не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам, с которыми разработчики аппаратного и программного обеспечения имеют дело уже не первый десяток лет. А ведь злоумышленникам это на руку.

    «В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности».

    Керрудо уверен, что увеличенная дальность Wi-Fi HaLow тоже может сыграть злую шутку.

    «Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов. И, что гораздо хуже, если новый стандарт станет общепринятым и появится в умных домах, умных городах и на смартфонах, для хакеров начнется золотой век, ведь они сумеют взламывать все что угодно, находясь очень далеко от места преступления», — предупреждает Керрудо.

    «Например, если злоумышленник в Китае захочет взломать умные дома и города в США, ему достаточно будет получить доступ к нескольким смартфонам в США, а с их помощью управлять функциями соответствующих построек и населенных пунктов».

    Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности и конфиденциальности, причем данная тенденция касается и распространения устройств, не связанных с выполнением вычислительных операций. Концепция голосового управления климат-контролем, развлекательными комплексами и другими системами дома стала реальностью, как и возможность отправлять электронную почту с утюга холодильника. Все бы хорошо, да только умные вещи начали делать глупости.

    «Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д. Когда все эти элементы взаимосвязаны и в них применяется одна технология, поле деятельности злоумышленников значительно увеличивается», — подытоживает Керрудо.


    В честь того, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам.
    Метки:
    ua-hosting.company 127,48
    Хостинг-провайдер
    Поделиться публикацией
    Комментарии 11
    • +15
      Опять в статье ничего технического. Лучше бы её в гиктаймс перенести.
      • –4
        Ну первый пост о нем был на хабре, чем не бэк и не логическое продолжение? Смысла разносить на GT и Хабр не вижу.
        • +1
          Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола.

          В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности.

          не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам

          запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности

          Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности

          Сколько много воды, ужас! «и другие проблемы безопасности», «возможные аттаки», «потенциально», «дополнительная безопасность» итд… в каждом предложении одно и тоже и ничего конкретного!

          Ничего нового, скажете вы

          Совсем. Дальность действия совсем ничего не значит — будь злоумышленник в 5км или в 20метрах от здания — разницы никакой по сути. Он может просто подъехать на машине в фургоне и вы никогда не узнаете, что именно с этого фургона вас хакают по WiFi. Да это может быть даже обычный легковой авто, в котором будет просто пара антенн, и злоумышленник так же может сидеть в Китае и хакать кого-нибудь.
      • +7
        Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния
        Security through obscurity не есть security. Если можно взломать, то это уязвимость, будь злоумышленник в соседнем квартале, или под твоим окном. Да и «обычный» 802.11n немалый радиус имеет

        Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д
        ZigBee и Z-Wave не одобряют это высказывание
        • +2
          Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д

          ZigBee и Z-Wave не одобряют это высказывание


          Я бы даже сказал,

          image
          • +1
            Ну тут как сказать. По сути, это изначально и есть «еще один соревнующийся стандарт», в этом то и задумка

            Z-Wave хороший, годный, но дорогой и проприетарный, ZigBee работает на частотах 802.11g, что не есть хорошо для маленьких устройств умного дома. В этом плане 802.11ah может стать дешевой и доступной заменой Z-Wave, и это действительно круто
            • +1
              ZigBee работает на разных частотах (да и вообще-то наличие 802.11g ему никак особо не мешает), как и 6LoWPAN, например.
          • 0
            Да и «обычный» 802.11n немалый радиус имеет

            А уж какую дальность имеет, по умолчанию включенный у всех 802.11 B, так вообще ух. Помимо радиуса сам протокол, мягко говоря, далёк от совершенства и одними только пакетами деаутентификации можно «класть целые стадионы».
            • +1
              IEEE 802.11w
              • 0
                Благодарю, действительно уже пофикшено.
          • 0
            Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов

            Watch Dogs? :)

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое