Így hackeltem meg az okostévémet
Sokszor nem is gondolunk arra, hogy az otthonainkban használt, internetkapcsolattal rendelkező készülékek milyen veszélyeket rejtenek. Pedig kockázatok akadnak bőven.
A Hacktivity konferencián David Jacoby, a Kaspersky Lab globális kutató és elemző csoportjának vezető biztonsági szakértője tartott előadást arról, hogy a saját otthonában elvégzett biztonsági vizsgálatok során milyen tapasztalatokat szerzett. Egyebek mellett sikeresen hackelte meg az okostévéjét, routerét, nyomtatóját, a hálózati tárolóeszközét stb. A konferencián egyebek mellett arról kérdeztük a szakembert, hogy miként lehet védekezni e fenyegetettségek ellen, hogyan lehet csökkenteni a kockázatokat, és kinek, milyen szerepe van a védekezésben.
Biztonságportál: Mi volt a célja az otthonában helyet kapó eszközök biztonsági vizsgálatával?
David Jacoby: Az előadásom is inkább arról szólt, hogy miért csináltam, amit csináltam, és nem arról, hogy hogyan hackeltem. Természetesen rá szoktam világítani a sebezhetőségekre, de ami az igazán lényeges, hogy ezek az eszközök milyen egyszerűen törhetők fel. A probléma nemcsak a szoftverekből fakad, hanem a gyártók hozzáállásából is.
Természetesen mindig léteznek szoftveres sebezhetőségek. Hallhatjuk, hogy vannak problémák az okostévékkel, a Blu-ray lejátszókkal, de ennél fontosabb, hogy mit tehetünk ezekkel a sebezhetőségekkel.
Prémium előfizetéssel!
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat