Главная / Новости / Проблемы безопасности Control4 при использовании перенаправления портов

Проблемы безопасности Control4 при использовании перенаправления портов

21.10.2014
|

В ответ на пожелания владельцев систем домашней автоматизации компания Control4 выпустила мобильное решение Anywhere Access, которое благодаря подписке на сервис 4Sight® позволяет им безопасно подсоединяться и управлять своими домами через беспроводные сети уровня 3G /4G. Перед выпуском этого решения мы рекомендовали осуществлять удаленный доступ к системам Control4 только через защищенную VPN сеть. Мы предупреждали наших дилеров, что:


“Control4 не рекомендует и не одобряет перенаправление портов* (port forwarding) для удаленного доступа с использованием приложения MyHome вследствие риска для безопасности системы. Дилеры и домовладельцы, использующие этот метод, принимают на себя всю ответственность за возможные риски. Control4 требует от дилеров полностью информировать домовладельцев обо всех потенциальных рисках и заручиться письменным разрешением от любого такого домовладельца, прежде чем предпринимать любые попытки удаленного доступа с помощью метода перенаправления портов из дома.”


Недавно в многочисленных статьях и постах было уделено серьезное внимание растущим рискам, связанным с возможностью сетей использовать перенаправления портов, т.к. если брандмауэр (firewall) взломан, вся сеть – включая, в случае домашней сети, и систему домашней автоматизации – может стать уязвимой. Риски, присущие сетям, использующим перенаправления портов, связаны, главным образом, с новыми средствами публичного поиска, которые могут легко обнаружить и выявить уязвимые сети, а также устройства в этих сетях, включая видеокамеры контроля дорожного трафика, корпоративные серверы, домашние компьютеры и системы домашней автоматизации (такие как Control4).

Учитывая дополнительные риски, связанные с новыми возможностями сетевого поиска, мы напоминаем всем дилерам Control4 во всем мире, что разрешение перенаправления портов в домашних сетях является неприемлемым методом для обеспечения удаленного доступа к системам Control4. Каждый дилер Control4, разрешивший домашней сети своего клиента использование перенаправления портов для удаленного доступа к системе Control4 должен немедленно связаться с этим домовладельцем и предупредить его о потенциальной возможности взлома защиты его системы Control4. В настоящее время, единственным приемлемым методом удаленного доступа для управления системой Control4 является использование защищенной VPN сети или же через наше новое мобильное приложение Anywhere Access, доступное по подписке на нашем сервисе 4Sight.


Если у вас есть вопросы по безопасности любой системы Control4, можно послать их по адресу:  security@control4.com  .


* Port forwarding - это перенаправление портов, или соединений на определённый порт с внешнего адреса на внутренний. Например, у вас дома стоит роутер, через который вы выходите в интернет, и в домашней сети есть компьютер, на который вы хотите заходить из интернета. По умолчанию, снаружи можно "увидеть" только адрес роутера и зайти на него, но можно сделать перенаправление определённых соединений с внешнего адреса на внутренний, и тогда, заходя на внешний адрес, вы будете попадать на компьютер внутри домашней сети.



Bowers & Wilkins представила новую Серию 700 S3 Signature!

Bowers & Wilkins представляет новую акустику 700 S3 легендарной линейки Signature
Подробнее 27.03.2024

Dynaudio Evoke 50 - гениальные акустические системы на все случаи жизни!

В немецком журнале «HIFI.DE» опубликован обзор акустических систем Dynaudio Evoke 50.
Подробнее 26.03.2024

Видео: Усилители класса АВ и А | Секрет популярности!

По данным нашего поставщика центров обработки данных, процесс активации питания должен начаться в течение следующих нескольких часов и, как ожидается, продлится еще несколько часов после этого.
Подробнее 26.03.2024