01/08/2016

IoT (Internet of Things): Κενά ασφαλείας και στους λαμπτήρες που διαθέτουν Wi-Fi - Ευάλωτοι και οι σεισμογράφοι

Οτι διαθέτει σύνδεση στο Internet ακόμη και οι λαμπτήρες είναι αυτομάτως υποψήφιοι στόχοι.

Ο ερευνητής Ντέραλ Χέιλαντ της εταιρείας ασφαλείας Rapid7 ανακάλυψε τις 9 ευπάθειες στη σειρά λαμπτήρων Home και Pro και στη συνέχεια ειδοποίησε την κατασκευάστρια εταιρεία για αυτές. Ένα από τα προβλήματα που ανακάλυψε είναι, ότι, η εφαρμογή της Osram για τα smartphones, αποθηκεύει ένα χωρίς κρυπτογράφηση αντίγραφο του κωδικού πρόσβασης του Wi - Fi του χρήστη. Κάτι τέτοιο θα μπορούσε να δώσει πρόσβαση σε έναν χάκερ στο οικιακό δίκτυο Wi - Fi του χρήστη καθώς και στις συσκευές που συνδέονται με αυτό, εάν ο κωδικός πρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή. Οι ευπάθειες στα προϊόντα της σειράς Lightify θα μπορούσαν να δώσουν σε χάκερς τη δυνατότητα πρόσβασης στο Wi - Fi ενός οικιακού δικτύου με το ενδεχόμενο να λειτουργούν τα φώτα ενός σπιτιού χωρίς φυσικά την άδεια του ιδιοκτήτη. «Τα τρωτά αυτά σημεία θα μπορούσαν να παράσχουν σε κάποιον πρόσβαση ώστε να έχει τη δυνατότητα να ελέγχει το ίδιο το δίκτυο και αυτό αποτελεί ένα πολύ σοβαρό ζήτημα», δήλωσε στο ειδησεογραφικό δίκτυο BBC η καθηγήτρια Άντζελα Σάσε του University College του Λονδίνου, η οποία ειδικεύεται σε θέματα ασφαλείας.

Από την πλευρά της η Osram αναφέρει σε ανακοίνωσή της, ότι η «πλειονότητα» των προβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, η οποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί το διορθωτικό για 4 από τις ευπάθειες. Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος. «Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, η Osram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσει και να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.

http://www.tovima.gr/

ΣΧΕΤΙΚΟ: Τώρα και ευπαθείς ...βραστήρες

Οι σεισμογράφοι και άλλοι αισθητήρες που καταγράφουν τη σεισμική και λοιπή γεωλογική δραστηριότητα, είναι δυνατό να υποστούν κυβερνοεπίθεση από χάκερ και τα στοιχεία τους να αλλοιωθούν. Αυτό ανακοινώθηκε στη διάρκεια της μεγάλης ετήσιας διεθνούς συνάντησης χάκερ Def Con στο Λας Βέγκας των ΗΠΑ, όπως μεταδίδει το βρετανικό δίκτυο BBC. Ο ίδιος και οι συνεργάτες του απέδειξαν πως είναι εφικτό να παραβιάσει κανείς αυτούς τους υπόγειους ή υποθαλάσσιους αισθητήρες, οι οποίοι διαθέτουν ανεπαρκή ασφάλεια, όσον αφορά την μετάδοση των σεισμικών και άλλων δεδομένων τους. Οι ερευνητές ανακάλυψαν τρόπους να υποκλέπτουν τα στοιχεία, αλλά και να υπερφορτώνουν τους γεωλογικούς αισθητήρες, έτσι ώστε να στέλνουν τελείως ανακριβή στοιχεία στους επιστήμονες που έχουν αναλάβει την επιτήρηση των αντίστοιχων περιοχών, όπως ρηγμάτων ή ηφαιστείων. Ο Μπονίλα επεσήμανε πως «εφόσον αυτές οι συσκευές καταγράφουν φυσικές καταστροφές, η παραβίαση των στοιχείων τους θα μπορούσε, μεταξύ άλλων, να συνεπάγεται οικονομικό σαμποτάζ μιας εταιρείας ή μιας χώρας».

http://www.naftemporiki.gr/

No comments :

Post a Comment