LoRA под угрозой.

Беспроводный протокол обмена данными, на котором уже работают все умные устройства во всем мире и который уже широко распространен во всех крупных городах России, оказался уязвим.

Несмотря на то, что все радиоимпульсы LoRA шифруются, международная контора IOActive предупредила, что сами ключи шифрования очень легко похитить.
Имея у себя эти ключи, ты с лёгкостью можешь включиться в сеть и перехватывать чужие данные или слать свои от имени какого-нибудь счётчика электроэнергии или системы жизнеобеспечения. Причем, выявить факт подлога в этой сети будет почти невозможно.

Единственное, из доклада совсем не понятно: эти ключи просто небрежно хранятся и их можно стащить с компьютера системного администратора (это одно), или эти ключи можно легко извлечь завладев, например, LoRA устройством.

Поскольку LoRA невероятно приятен в городской и сложной среде из-за очень устойчивого к помехам сигнала, на него переводят инфраструктуру ЖКХ, например. Умные светофоры всякие, разные системы внутри аэропортов, счётчики всего и вся.

Протокол до недавнего времени считался безопасным и под него столько уже насертифицировали, что денег жалко. По факту оказывается, что кибер апокалипсис как никогда возможен?

Что же, ждём, когда мне в квартиру поставят "умный" счётчик воды, с защитой от магнитов, протечек, дурости и жадности. Посмотрим, может ли его взломать простой человек с программатором 🤠
Ссылка на новость на английском: https://www.iottechnews.com/news/2020/feb/04/new-research-shows-how-easily-lorawan-smart-devices-networks-can-be-hacked/

IDEA (IoT, DIY, ESP, Automatics)

LoRA под угрозой.

Беспроводный протокол обмена данными, на котором уже работают все умные устройства во всем мире и который уже широко распространен во всех крупных городах России, оказался уязвим.

Несмотря на то, что все радиоимпульсы LoRA шифруются, международная контора IOActive предупредила, что сами ключи шифрования очень легко похитить.
Имея у себя эти ключи, ты с лёгкостью можешь включиться в сеть и перехватывать чужие данные или слать свои от имени какого-нибудь счётчика электроэнергии или системы жизнеобеспечения. Причем, выявить факт подлога в этой сети будет почти невозможно.

Единственное, из доклада совсем не понятно: эти ключи просто небрежно хранятся и их можно стащить с компьютера системного администратора (это одно), или эти ключи можно легко извлечь завладев, например, LoRA устройством.

Поскольку LoRA невероятно приятен в городской и сложной среде из-за очень устойчивого к помехам сигнала, на него переводят инфраструктуру ЖКХ, например. Умные светофоры всякие, разные системы внутри аэропортов, счётчики всего и вся.

Протокол до недавнего времени считался безопасным и под него столько уже насертифицировали, что денег жалко. По факту оказывается, что кибер апокалипсис как никогда возможен?

Что же, ждём, когда мне в квартиру поставят "умный" счётчик воды, с защитой от магнитов, протечек, дурости и жадности. Посмотрим, может ли его взломать простой человек с программатором 🤠
Ссылка на новость на английском: https://www.iottechnews.com/news/2020/feb/04/new-research-shows-how-easily-lorawan-smart-devices-networks-can-be-hacked/

Internet of Things News

New research shows how easily LoRaWAN smart devices networks can be hacked - Internet of Things News

A new research paper from IOActive has found a host of cybersecurity issues in the LoRaWAN protocol that could put network users at risk of attacks.

hottg.com/roboruchka/88

1.5K viewsFeb 12, 2020 at 03:48