Hackelések az okosodó otthonokban

Az otthonokban helyet kapó mind több internetképes eszköz olyan biztonsági kockázatokat vet fel, amelyekre nem is gondolunk.
 

Az idei Ethical Hacking konferencián számos érdekes védelmi területre fognak elkalandozni az előadók, és a hagyományoknak megfelelően sok gyakorlatias bemutató révén szemléltetik majd a felfedezéseiket. Az egyik különösen érdekesnek ígérkező előadáson az okosotthonokban is helyet kapó, internetelérésre alkalmas eszközök kerülnek célkeresztbe. Az előadót, Tamási Benjamint a beágyazott rendszerek biztonságáról és természetesen az előadásáról kérdeztük.
 
Biztonságportál: Mi motivált arra, hogy beágyazott rendszerek biztonsági vizsgálatával kezdj el foglalkozni?
Tamási Benjamin: Apukám biztonságtechnikai eszközöket forgalmazó cégnél dolgozik, így ismertem meg először az IP kamerákat, rögzítőket. Gyakran előfordult náluk az a probléma, hogy egy ügyfél a kamerának/rögzítőnek beállított egy jelszót, majd később azt elfelejtette. Ilyenkor vissza kellett küldeni a szervizbe, és fizetni azért, hogy visszaállítsák a jelszót. Apukám egyszer hazahozott egy rögzítőt, hogy nézzem meg, nem tudom-e én feltörni rajta a jelszót, amit az ügyfél elfelejtett, hogy ne kelljen visszavinni a szervizbe. Két napig vizsgáltam/támadtam az eszközt, és a végén sikeresen visszaállítottam a jelszót, de ami még érdekesebb, hogy találtam rajta olyan biztonsági hibákat, amin keresztül könnyű volt távolról feltörni. Ez volt az a korszak, amikor elkezdtem foglalkozni a beágyazott rendszerekkel.
 
Mindig azok a témák érdekeltek, amikhez mások nem értettek, olyan dolgokat szerettem csinálni, amiket mások lehetetlennek gondoltak. A beágyazott rendszerek pont ezért érdekelnek, mert én személy szerint nem nagyon ismerek embereket, akik értenének hozzá. Számítógépek biztonságával sok mindenki foglalkozik, szinte minden második ember Java vagy C# programozó, de a beágyazott rendszerekkel nem nagyon foglalkozik senki. Megvesszük, majd örülünk, ha működik, és nem kell bántani. Gyakran nincs sok információ azzal kapcsolatban, hogy mi fut egy beágyazott rendszeren, a gyártó csak a kezelőfelületéről ír a dokumentációban, a sok rejtett funkcióról nem beszél senki.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség