Как уже упоминалось на Хабре, разработчики решили порадовать потребителей новым протоколом Wi-Fi для интернета вещей. Правда, не исключено, что обеспечивать безопасность в процессе использования данного продукта будет гораздо сложнее, чем раньше.
Новый протокол на базе стандарта 802.11ah от IEEE известен в кругах Wi-Fi Alliance, как Wi-Fi HaLow. Он отличается от ныне используемого Wi-fi, характерного для большинства современных устройств, несколькими ключевыми характеристиками. Во-первых, это маломощный протокол, который будет работать в диапазоне до гигагерца. Во-вторых, у нового продукта гораздо большая дальность, чем у традиционного Wi-Fi, и именно благодаря данной особенности он будет чрезвычайно эффективен в приложениях, регулирующих функционирование светофоров и камер наблюдения в умных городах.
Новая версия Wi-Fi также может пригодиться для соединения небольших, маломощных гаджетов, таких как смарт-часы, фитнес-браслеты с другими полезными аксессуарами и предметами одежды, для обеспечения связи с которыми сейчас используется Bluetooth. Wi-Fi Alliance, утверждающий устройства, поддерживающие Wi-Fi, и тестирующий новую разработку, уверяет, что она является расширенной и улучшенной версией существующего протокола.
«Wi-Fi HaLow прекрасно соответствует уникальным потребностям Умного дома, Умного города и промышленных рынков благодаря низкой энергозатратности, способности работать через стены. Причем дальность протокола существенно превышает показатели современного Wi-Fi», — отмечает Эдгар Фигероа, президент и исполнительный директор Wi-Fi Alliance.
Но, как и в случае с любым новым протоколом или системой, внедрение Wi-Fi HaLow предполагает дополнительные вызовы в сфере безопасности. Одна из главных проблем в этом контексте – обеспечить надежную защиту всех версий протокола. Производители устройств привыкли решать вопросы по мере их поступления, а ведь приходится сталкиваться с ранее неизвестными уязвимостями, для преодоления которых требуются сотни и тысячи часов работы консультантов по безопасности. По мнению экспертов, Wi-Fi HaLow не будет исключением.
«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности. Это касается всех протоколов», — делится Цезарь Керрудо, технический директор IOActive Labs, проводивший многочисленные исследования, посвященные безопасности различных умных устройств и функционированию умных городов.
Многие гаджеты, готовые к работе на новом протоколе – появится в свободном доступе, в лучшем случае, через несколько лет — производятся компаниями, не уделяющими должного внимания моделированию потенциальных угроз, возможных атак, а также другим вопросам, с которыми разработчики аппаратного и программного обеспечения имеют дело уже не первый десяток лет. А ведь злоумышленникам это на руку.
«В то время как стандартный протокол хорош и безопасен, запуск его новых версий различными поставщиками может вызвать определенные проблемы в сфере безопасности».
Керрудо уверен, что увеличенная дальность Wi-Fi HaLow тоже может сыграть злую шутку.
«Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов. И, что гораздо хуже, если новый стандарт станет общепринятым и появится в умных домах, умных городах и на смартфонах, для хакеров начнется золотой век, ведь они сумеют взламывать все что угодно, находясь очень далеко от места преступления», — предупреждает Керрудо.
«Например, если злоумышленник в Китае захочет взломать умные дома и города в США, ему достаточно будет получить доступ к нескольким смартфонам в США, а с их помощью управлять функциями соответствующих построек и населенных пунктов».
Появление новых версий той или иной технологии заставляет задуматься о дополнительных аспектах безопасности и конфиденциальности, причем данная тенденция касается и распространения устройств, не связанных с выполнением вычислительных операций. Концепция голосового управления климат-контролем, развлекательными комплексами и другими системами дома стала реальностью, как и возможность отправлять электронную почту с
«Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д. Когда все эти элементы взаимосвязаны и в них применяется одна технология, поле деятельности злоумышленников значительно увеличивается», — подытоживает Керрудо.
В честь того, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам.
Комментарии (11)
Color
14.01.2016 20:45+7Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния
Security through obscurity не есть security. Если можно взломать, то это уязвимость, будь злоумышленник в соседнем квартале, или под твоим окном. Да и «обычный» 802.11n немалый радиус имеет
Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д
ZigBee и Z-Wave не одобряют это высказывание
olartamonov
14.01.2016 21:09+2Ничего нового, скажете вы, но только до недавнего времени у нас не было различных технологий (протоколов), предназначенных для использования в умных домах, городах и т.д
ZigBee и Z-Wave не одобряют это высказывание
Я бы даже сказал,
Color
14.01.2016 21:16+1Ну тут как сказать. По сути, это изначально и есть «еще один соревнующийся стандарт», в этом то и задумка
Z-Wave хороший, годный, но дорогой и проприетарный, ZigBee работает на частотах 802.11g, что не есть хорошо для маленьких устройств умного дома. В этом плане 802.11ah может стать дешевой и доступной заменой Z-Wave, и это действительно крутоolartamonov
14.01.2016 22:11+1ZigBee работает на разных частотах (да и вообще-то наличие 802.11g ему никак особо не мешает), как и 6LoWPAN, например.
IRainman
15.01.2016 03:17Да и «обычный» 802.11n немалый радиус имеет
А уж какую дальность имеет, по умолчанию включенный у всех 802.11 B, так вообще ух. Помимо радиуса сам протокол, мягко говоря, далёк от совершенства и одними только пакетами деаутентификации можно «класть целые стадионы».
calg0n
15.01.2016 18:47Солидная дальность подразумевает, что у преступников появится возможность атаковать с приличного расстояния. Так, например, вы можете оказаться жертвой хакера, использующего гаджеты знакомого, живущего через три и более домов
Watch Dogs? :)
Daniyar94
Опять в статье ничего технического. Лучше бы её в гиктаймс перенести.
ragequit
Ну первый пост о нем был на хабре, чем не бэк и не логическое продолжение? Смысла разносить на GT и Хабр не вижу.
TimsTims
Сколько много воды, ужас! «и другие проблемы безопасности», «возможные аттаки», «потенциально», «дополнительная безопасность» итд… в каждом предложении одно и тоже и ничего конкретного!
Совсем. Дальность действия совсем ничего не значит — будь злоумышленник в 5км или в 20метрах от здания — разницы никакой по сути. Он может просто подъехать на машине в фургоне и вы никогда не узнаете, что именно с этого фургона вас хакают по WiFi. Да это может быть даже обычный легковой авто, в котором будет просто пара антенн, и злоумышленник так же может сидеть в Китае и хакать кого-нибудь.