Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Олеся Афанасьева 04 Апреля 2023 - 20:20

Домашние пользователи

...

“Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

“Яндекс” обновил линейку “умного дома” впервые с конца 2021 года. В набор вошли устройства с поддержкой протокола Zigbee: “Станция Макс”, “Яндекс Хаб” и набор датчиков. Цены на устройства пока не озвучены.

Zigbee — современный протокол связи, позволяющий объединить Zigbee-устройства в единую экосистему умного дома. Они могут работать даже без интернета и быстрее реагируют на команды.

“Zigbee-устройства взаимодействуют непосредственно друг с другом, а значит, быстрее выполняют команды и имеют более стабильное соединение”, — говорится на сайте Яндекса.

К “Станции Макс” с Zigbee можно подключать датчики, лампочки, розетки и любые Zigbee-устройства, производитель значения не имеет. Флагманская колонка с трехполосным звуком, видео в 4К, LED-экраном оснащена пятью динамиками.

Те, у кого нет колонки с Zigbee, смогут приспособить “умный” дом с помощью “Яндекс Хаба”. К нему можно подключить датчики, розетки и другие устройства, создать сценарий автоматизации. Если к хабу подключить колонку с Алисой, появится возможность давать команды голосом. У хаба есть Wi-Fi, Ethernet, Bluetooth и ИК-порт, с помощью которого можно управлять обычной домашней техникой с пультом.

“Яндекс” также представил пять датчиков. С ними можно контролировать открытие окон и дверей, движение и освещение, температуру и влажность, а также протечки и беспроводную кнопку. Все они поддерживают протокол Zigbee.

О возможных проблемах в реализации Zigbee-протокола говорили еще в 2015 году. Тогда исследователи венской компании Cognosec обнаружили в ZigBee критический недочет, который способен скомпрометировать любой умный дом.

А осенью 2022 года эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт осуществлялся с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволял нарушить дистанционное управление смарт-лампочками.

Добавим, в начале года в открытый доступ попали фрагменты кода из внутреннего депозитария “Яндекса”. Речь шла и о колонке “Алиса”. Согласно исходному коду умного устройства, приложение способно включать микрофон в случайный момент времени даже без упоминания “Алисы”. Это делалось якобы для улучшения качества активации ассистента. В самом Яндексе тогда заявляли, что микрофон включается по такому сценарию исключительно в бета-версии.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 15:59

Целевые атаки Таргетированные атаки Корпорации Государство RED Security

APT-группировки объединились для атак на КИИ в России

Хактивисты в России всё чаще работают не поодиночке, а «в команде». К такому выводу пришли аналитики RED Security SOC, проанализировав проекты по расследованию целенаправленных атак (APT). По их данным, политически мотивированные группировки переходят от конкуренции к кооперации — и вместе проводят масштабные атаки на крупные российские организации.

Если раньше каждая группа действовала сама по себе, то теперь всё чаще речь идёт о скоординированных кампаниях.

Доля таких коллаборативных атак в 2025 году достигла 12% — это заметно больше, чем годом ранее. По сути, формируется устойчивая модель взаимодействия злоумышленников.

В числе замеченных в совместных кампаниях — GOFFEE, Cyberpartisans-BY и другие группы. О совместных действиях ранее также заявляли Silent Crow, Lifting Zmyi и excobalt. Судя по расследованиям, чаще всего под удар попадают госструктуры и объекты КИИ — промышленность, финансы, энергетика.

Сценарий выглядит всё более «профессионально» выстроенным. Одна группировка отвечает за первичный взлом и закрепление в инфраструктуре. Затем доступ или похищенные данные передаются другим участникам цепочки — уже для деструктивных действий, шифрования, вымогательства или масштабной утечки информации. Каждый участник сосредоточен на своей роли, что повышает эффективность атаки и усложняет её атрибуцию.

Как отмечает ведущий аналитик RED Security SOC Никита Полосухин, происходящее напоминает эволюцию киберпреступности в сторону модели RaaS, когда одни разрабатывают инструменты, а другие их применяют. Теперь формируется целая экосистема: «разведчики», которые тихо собирают данные, могут в любой момент уступить место «штурмовикам», нацеленным на вымогательство или разрушение инфраструктуры.

Для бизнеса это означает новую реальность: защищаться нужно не от одного инцидента, а от цепочки атак, растянутых во времени. Ошибка на любом этапе может обернуться серьёзными финансовыми потерями, репутационным кризисом и простоем критически важных процессов.

Эксперты рекомендуют компаниям, особенно в ретейле, логистике, промышленности и финансовом секторе, провести аудит инфраструктуры на предмет скрытого присутствия злоумышленников. В числе приоритетов — внедрение EDR / XDR-решений, полноценное журналирование событий, регулярные проверки безопасности и круглосуточный мониторинг с реагированием на инциденты — либо своими силами, либо с привлечением внешнего SOC.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »