Hanyagul kezelik az adatainkat az okosizzók

​Biztonsági kutatók sérülékenységet azonosítottak egy okoseszköznél, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott készülék, illetve szenzor kezelése.
 

Ahogy megállíthatatlanul nő a népszerűsége az internetképes készülékeknek, úgy nő az igény az otthoni okos hubokra is. Ezek feladata, hogy könnyebbé tegyék az otthoni készülékek kezelését, és biztosítsák a felhasználók számára, hogy beállíthassák, illetve irányíthassák azokat egy webes felületen vagy mobil alkalmazáson keresztül.
 
Ugyanakkor szerepükből is eredendően a kiberbűnözők számára kívánatos célpontoknak számítanak ezek a készülékek. A Kaspersky Lab vizsgálata során kiderült egy okos otthoni eszközről, hogy nagy támadási felületet ad a kiberbűnözőknek a nagyon gyenge jelszógeneráló algoritmusának és a nyitott portjainak köszönhetően.
 
A kutatóknak először az szúrt szemet, hogy a vizsgált hub elküldi a felhasználó adatait, amikor kommunikál a szerverrel. Egyebek mellett a felhasználónevet, jelszót, a telefonszámot stb. is. Ugyanakkor ezekhez az adatokhoz a támadók is hozzáférhetnek, akik legitimnek látszó kérésekkel bombázhatják a szervereket. Ehhez ugyan még szükségük van az adott készülék sorozatszámára, de e szakértők szerint ezt nem túl nehéz kideríteni, mivel egy egyszerű algoritmussal generálja ezeket a gyártó.
 
A Kaspersky Lab egyelőre nem kívánta elárulni, hogy mely hubot vizsgálta, de már értesítette a gyártót, hogy az megtehesse a szükséges biztonsági intézkedéseket.
 
"Annak ellenére, hogy az IoT a kiberbiztonsági kutatók fókuszában van már évek óta, még mindig nem kielégítő a védelem. Véletlenszerűen választottuk ki ezt a hubot, de a tény, hogy sérülékeny, sajnos nem számít kivételesnek. A technológia jelen állása szerint úgy tűnik, hogy minden internetre csatlakoztatott készüléknek, még a nagyon egyszerűeknek is, biztonsági problémáik vannak. Például nemrég elemeztünk egy okos villanykörtét. Mégis milyen gondot okozhat egy olyan izzó, amely csupán a világítás színét és néhány egyéb világítással kapcsolatos beállítást képes megváltoztatni okostelefonon keresztül? Nos az izzóról bebizonyosodott, hogy az minden olyan hálózattal kapcsolatban tárol adatokat, amikhez már egyszer csatlakozott. Egyebek mellett WiFi-hez tartozó neveket és jelszavakat is. Mindezt titkosítás nélkül!" - nyilatkozta Vladimir Dashchenko, a Kaspersky Lab ICS CERT kutatócsoportjának vezetője.
 
A szakember szerint kiemelten fontos lenne, hogy a gyártók megfelelő védelmet biztosítsanak a felhasználóik számára, és különös figyelmet fordítsanak a biztonsági követelményeknek már a tervezés és a fejlesztés szakaszában is.
 
A felhasználóknak pedig célszerű rendszeresen ellenőrizniük, hogy a gyártók adtak-e ki hibajavításokat, frissítéseket, amelyeket mielőbb érdemes telepíteni. Sajnos a tapasztalat azt mutatja, hogy az ilyen biztonsági frissítések igencsak lassan jelennek meg, ha egyáltalán valaha elérhetővé válnak.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség