Сотрудники австралийской компании Cognosec обнаружили в популярном стандарте ZigBee уязвимость, которая позволяет получить доступ к управлению системами, поддерживающими такие беспроводные сети.
Если учесть, что стандарт ZigBee зачастую используется в устройствах, работающих в системах умного дома, дыра в безопасности может стать большой проблемой. В частности, на основе ZigBee работают умные замки, системы освещения, датчики систем безопасности и прочие устройства.
По большому счёту, обнаруженная Cognosec уязвимость является скорее особенностью стандарта ZigBee, а не привычной дырой в безопасности. Дело в том, что многие производители, стремясь сэкономить время и средства, не уделяют вопросу безопасности достаточно внимания и реализовывают минимальный набор функций, позволяющий их устройствам получить необходимые сертификаты. Но проблема в том, что уже выпущенный продукт в большинстве случаев невозможно каким-то образом обновить, устранив уязвимость.
Источник:
Cognosec
![Беспроводные сети ZigBee. Часть 1 [Вводная]](https://www.pvsm.ru/wp-content/plugins/contextual-related-posts/timthumb/timthumb.php?src=http%3A%2F%2Fwww.pvsm.ru%2Fimages%2F2016%2F04%2F20%2Fbesprovodnye-seti-ZigBee-chast-1-vvodnaya.jpg&w=100&h=100&zc=1&q=75 "Беспроводные сети ZigBee. Часть 1 [Вводная]")
![Беспроводные сети ZigBee. Часть 2 [Работа с радиомодулями ETRX35X]](https://www.pvsm.ru/wp-content/plugins/contextual-related-posts/timthumb/timthumb.php?src=http%3A%2F%2Fwww.pvsm.ru%2Fimages%2F2016%2F08%2F17%2Fbesprovodnye-seti-ZigBee-chast-2-rabota-s-radiomodulyami-ETRX35X.png&w=100&h=100&zc=1&q=75 "Беспроводные сети ZigBee. Часть 2 [Работа с радиомодулями ETRX35X]")