Így hackeltem meg az okostévémet

Sokszor nem is gondolunk arra, hogy az otthonainkban használt, internetkapcsolattal rendelkező készülékek milyen veszélyeket rejtenek. Pedig kockázatok akadnak bőven.
 

A Hacktivity konferencián David Jacoby, a Kaspersky Lab globális kutató és elemző csoportjának vezető biztonsági szakértője tartott előadást arról, hogy a saját otthonában elvégzett biztonsági vizsgálatok során milyen tapasztalatokat szerzett. Egyebek mellett sikeresen hackelte meg az okostévéjét, routerét, nyomtatóját, a hálózati tárolóeszközét stb. A konferencián egyebek mellett arról kérdeztük a szakembert, hogy miként lehet védekezni e fenyegetettségek ellen, hogyan lehet csökkenteni a kockázatokat, és kinek, milyen szerepe van a védekezésben.
 
Biztonságportál: Mi volt a célja az otthonában helyet kapó eszközök biztonsági vizsgálatával?

David Jacoby: Az előadásom is inkább arról szólt, hogy miért csináltam, amit csináltam, és nem arról, hogy hogyan hackeltem. Természetesen rá szoktam világítani a sebezhetőségekre, de ami az igazán lényeges, hogy ezek az eszközök milyen egyszerűen törhetők fel. A probléma nemcsak a szoftverekből fakad, hanem a gyártók hozzáállásából is.
 
Természetesen mindig léteznek szoftveres sebezhetőségek. Hallhatjuk, hogy vannak problémák az okostévékkel, a Blu-ray lejátszókkal, de ennél fontosabb, hogy mit tehetünk ezekkel a sebezhetőségekkel.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség