Новая линейка умного дома от Яндекса поддерживает протокол Zigbee
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Олеся Афанасьева 04 Апреля 2023 - 20:20
...
Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

“Яндекс” обновил линейку “умного дома” впервые с конца 2021 года. В набор вошли устройства с поддержкой протокола Zigbee: “Станция Макс”, “Яндекс Хаб” и набор датчиков. Цены на устройства пока не озвучены.

Zigbee — современный протокол связи, позволяющий объединить Zigbee-устройства в единую экосистему умного дома. Они могут работать даже без интернета и быстрее реагируют на команды.

“Zigbee-устройства взаимодействуют непосредственно друг с другом, а значит, быстрее выполняют команды и имеют более стабильное соединение”, — говорится на сайте Яндекса.

К “Станции Макс” с Zigbee можно подключать датчики, лампочки, розетки и любые Zigbee-устройства, производитель значения не имеет. Флагманская колонка с трехполосным звуком, видео в 4К, LED-экраном оснащена пятью динамиками.

Те, у кого нет колонки с Zigbee, смогут приспособить “умный” дом с помощью “Яндекс Хаба”. К нему можно подключить датчики, розетки и другие устройства, создать сценарий автоматизации. Если к хабу подключить колонку с Алисой, появится возможность давать команды голосом. У хаба есть Wi-Fi, Ethernet, Bluetooth и ИК-порт, с помощью которого можно управлять обычной домашней техникой с пультом.

“Яндекс” также представил пять датчиков. С ними можно контролировать открытие окон и дверей, движение и освещение, температуру и влажность, а также протечки и беспроводную кнопку. Все они поддерживают протокол Zigbee.

О возможных проблемах в реализации Zigbee-протокола говорили еще в 2015 году. Тогда исследователи венской компании Cognosec обнаружили в ZigBee критический недочет, который способен скомпрометировать любой умный дом.

А осенью 2022 года эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт осуществлялся с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволял нарушить дистанционное управление смарт-лампочками.

Добавим, в начале года в открытый доступ попали фрагменты кода из внутреннего депозитария “Яндекса”. Речь шла и о колонке “Алиса”. Согласно исходному коду умного устройства, приложение способно включать микрофон в случайный момент времени даже без упоминания “Алисы”. Это делалось якобы для улучшения качества активации ассистента. В самом Яндексе тогда заявляли, что микрофон включается по такому сценарию исключительно в бета-версии.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных
Екатерина Быстрова 01 Ноября 2025 - 16:14
Вирусы-вымогателиВирусы-шифровальщикиУтечки информацииКража данных Домашние пользователиКорпорации
Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
Боты уводят до трети покупателей из онлайн-магазинов
Новость
Боты уводят до трети покупателей из онлайн-магазинов
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
Новость
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.