Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Новая линейка умного дома от Яндекса поддерживает протокол Zigbee

Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

“Яндекс” обновил линейку “умного дома” впервые с конца 2021 года. В набор вошли устройства с поддержкой протокола Zigbee: “Станция Макс”, “Яндекс Хаб” и набор датчиков. Цены на устройства пока не озвучены.

Zigbee — современный протокол связи, позволяющий объединить Zigbee-устройства в единую экосистему умного дома. Они могут работать даже без интернета и быстрее реагируют на команды.

“Zigbee-устройства взаимодействуют непосредственно друг с другом, а значит, быстрее выполняют команды и имеют более стабильное соединение”, — говорится на сайте Яндекса.

К “Станции Макс” с Zigbee можно подключать датчики, лампочки, розетки и любые Zigbee-устройства, производитель значения не имеет. Флагманская колонка с трехполосным звуком, видео в 4К, LED-экраном оснащена пятью динамиками.

Те, у кого нет колонки с Zigbee, смогут приспособить “умный” дом с помощью “Яндекс Хаба”. К нему можно подключить датчики, розетки и другие устройства, создать сценарий автоматизации. Если к хабу подключить колонку с Алисой, появится возможность давать команды голосом. У хаба есть Wi-Fi, Ethernet, Bluetooth и ИК-порт, с помощью которого можно управлять обычной домашней техникой с пультом.

“Яндекс” также представил пять датчиков. С ними можно контролировать открытие окон и дверей, движение и освещение, температуру и влажность, а также протечки и беспроводную кнопку. Все они поддерживают протокол Zigbee.

О возможных проблемах в реализации Zigbee-протокола говорили еще в 2015 году. Тогда исследователи венской компании Cognosec обнаружили в ZigBee критический недочет, который способен скомпрометировать любой умный дом.

А осенью 2022 года эксперты Synopsys опубликовали бюллетени, посвященные уязвимостям, найденным ими в системе освещения IKEA TRÅDFRI. Эксплойт осуществлялся с помощью искаженного фрейма Zigbee (стандарт протоколов связи на основе IEEE 802.15.4) и позволял нарушить дистанционное управление смарт-лампочками.

Добавим, в начале года в открытый доступ попали фрагменты кода из внутреннего депозитария “Яндекса”. Речь шла и о колонке “Алиса”. Согласно исходному коду умного устройства, приложение способно включать микрофон в случайный момент времени даже без упоминания “Алисы”. Это делалось якобы для улучшения качества активации ассистента. В самом Яндексе тогда заявляли, что микрофон включается по такому сценарию исключительно в бета-версии.

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru