Jelszavakat szivárogtatnak az okosizzók?

Biztonsági kutatók egyes okosizzókban, illetve azokhoz kapcsolódó mobil alkalmazásokban veszélyes sebezhetőségekre derítettek fényt.
 

Mint oly sok más "okos"-ként aposztrofált eszköz, úgy az okosizzók is egyre nagyobb népszerűségnek örvendenek a felhasználók körében. Azonban már számos esetben igazolódott be, hogy a hálózati és internetes kapcsolatok kiépítésére alkalmas (IoT) készülékek biztonsági kockázatokat is hordoznak. Ez alól pedig az okosizzók sem jelentenek kivételt. 

Olasz és brit egyetemi kutatók ezúttal a TP-Link okosizzó megoldásait vették alaposabban górcső alá. A vizsgálataik hasznosnak bizonyultak, hiszen több sérülékenységre is sikerült fényt deríteni. Ezek a biztonsági rések nem kizárólag az okosizzókat, hanem az azok kezelésére szolgáló, androidos alkalmazást is sújtják. 

A vizsgálatok során a nagy mennyiségben értékesített TP-Link Tapo L530E okosizzó, valamint a Google Play áruházban több mint 10 millió letöltést számláló, androidos Tapo app kapta a főszerepet. A felfedezett sebezhetőségek közül a legveszélyesebb WiFi SSID-k és hozzájuk kötődő jelszavak kiszivárgását segítheti elő. 

A sebezhetőségek a következők:
  • Tapo felhasználónevek és jelszavak nem megfelelő kezelése
  • kódba "égetett", titkosításhoz használatos adatok (shared secret)
  • nem megfelelően implementált szimmetrikus titkosítás alkalmazása
  • munkameneti azonosítók kezelése, érvénytelenítése.

A biztonsági szakértők már jelezték a felfedezéseiket a TP-Linknek, amely már elkezdte a sebezhetőségek kivizsgálását. A gyártó ígéretet tett arra, hogy mind az okosizzók, mind a Tapo app esetében megteszi az elvárt lépéseket, és szükség esetén hibajavításokat fog kiadni.

A kutatók hangsúlyozták, hogy a vizsgálataiknak nem az volt a legfontosabb célja, hogy a TP-Link megoldásait helyezzék középpontba, hanem sokkal inkább arra szerettek volna rávilágítani, hogy az IoT eszközök is komoly figyelmet követelnek biztonsági szempontból.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség