TV-s kütyű segítheti a hackereket

A Check Point új kutatása az Internet of Things trendek által előrevetített biztonsági kihívásokra hívta fel figyelmet.
 

A Check Point kiadott egy jelentést az EZCast nevén ismert netes eszközről, amely a hagyományos TV-ket okostévéknél megszokott funkciókkal egészíti ki. Mivel a kis kütyű képes az otthoni hálózatokhoz csatlakozni, ezért a kompromittálásával értékes adatokhoz férhetnek hozzá a leleményes támadók.
 
A mintegy 5 millió felhasználót számláló EZCast WiFi hálózaton keresztül működik, és okostelefonnal vagy asztali számítógéppel irányítható. Az eszköz az egyre terjedő, úgynevezett Internet of Things (IoT) trendet példázza, amely az internetelérésre alkalmas készülékek számának növekedését mutatja. Az IoT egyre több biztonsági kockázatot hoz felszínre, amiket a gyártók egyelőre csak ritkán kezelnek.

 
Milyen veszélyeket tartogat egy EzCast elleni támadás?
 
A biztonsági cég szerint a támadók WiFi hálózaton keresztül tudnak bejutni és hozzáférni mind az EZCasthoz, mind az otthoni hálózathoz. Ahogy bejutottak, észrevétlenül tudnak mozogni a hálózatban, miközben személyes, bizalmas információkhoz férhetnek hozzá. Esetenként pedig akár meg is fertőzhetik az otthoni számítógépeket.
 
"A kutatás betekintést nyújt abba, hogy mi lesz az új helyzet 2016-ban és azután: a kiberbűnözők kreatív módokon fogják kihasználni az összekötött világ réseit" - mondta Oded Vanunu, a Check Point biztonsági kutatásokat végző csoportjának vezetője. Majd hozzátette, hogy "az Internet of Things trend egyre meghatározóbb, aminek következtében a felhasználóknak és a vállalatoknak fontos foglalkozniuk az okos eszközeik védelmével, és fel kell készülniük az IoT térnyerésére". Mivel az IoT piac rohamosan nő, ezért alapjaiban fogja megváltoztatni az informatikához, illetve a biztonsághoz való hozzáállást.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség