Cineva a lăsat frigiderul deschis hackerilor – #WTFWed Wednesday


Mai întâi v-am adus vești de ultimă oră despre cum poate fi hacked mașina. Apoi am expus adevărul urât despre stimulatoarele cardiace fără fir. Acum suntem aici pentru a arunca ușa de pe toate frigiderele „inteligente” care se bazează pe expunerea informațiilor dvs. private.

Noua linie de frigidere RF28HMELBSR de la Samsung este echipată cu un ecran inteligent încorporat care se sincronizează automat cu Google Calendar pentru a vă ajuta, partenerul dvs. și micuțele Suzie și Timmy să urmărească programele agitate ale celuilalt..

Poate fi numit frigiderul viitorului, dar un defect de securitate dubioasă permite hackerilor să aibă acces la datele de autentificare Google ale unui utilizator..

Mai multe probleme decât doar o cutie caldă de cocs

Cercetătorii de la Pen Test Partners nu au pierdut timp pentru a găsi vulnerabilități în software-ul frigiderului. Dupa parerea lor:

„În timp ce frigiderul pune în aplicare SSL, acesta nu reușește să valideze certificatele SSL, permițând astfel atacurile de la mijloc la majoritatea conexiunilor. Aceasta include cele realizate pe serverele Google pentru a descărca informațiile din calendarul Gmail pentru afișarea pe ecran. “

Într-un atac la mijloc, un atacator accesează în mod secret și poate chiar modifică comunicațiile dintre frigiderul și serverele Google, oferindu-le acces la datele de autentificare ale contului dvs. Google și, prin urmare, e-mailurile dvs., documentele, fotografiile, calendarul, hărțile și istoricul căutării.

E frig rece.

Internetul lucrurilor? Mai mult ca Internetul amenințărilor!

Dar distracția nu se oprește acolo! Întrucât frigiderul se sincronizează cu alte dispozitive inteligente folosind o aplicație Smart Home, hackerii ar putea avea acces la smartphone-ul, laptopul dvs. și chiar monitorul dvs. (gasp!).

FTC estimează că până în 2020 peste 50 de miliarde de dispozitive vor fi încorporate cu tehnologie Internet. Destul de misto, nu-i asa?

Gresit. Potrivit cercetătorului de securitate Daniel Crowley, sincronizarea fiecărui dispozitiv din casa ta ar putea prezenta o lume cu probleme:

„Variază de la dispozitiv la dispozitiv, dar un fir comun cu multe dintre aceste dispozitive este faptul că nu necesită deloc autentificare.”

Fiecare obiect inteligent pe care îl aduci în casa ta prezintă un risc de cibersecuritate.

Asigură-ți toate lucrurile inteligente acum

Dar nu sunteți complet în afara norocului. Iată câteva sfaturi pentru securizarea obiectelor inteligente:

  1. Utilizați parolele de neîncărcat pe fiecare dispozitiv.
  2. Actualizați software-ul sistemului frecvent.
  3. Asigurați-vă că routerul dvs. are activat criptarea WPA2. Acest lucru va face conexiunile de rețea mai sigure.

Faceți tot ce puteți pentru a vă asigura dispozitivele. Astfel, data viitoare când micul Timmy deschide frigiderul pentru un anumit JO, nu va trebui să vă faceți griji pentru un străin care vă citește e-mailul.

#WTFWed Wednesday de la ExpressVPN vă aduce povești ciudate, șocante și înfiorătoare despre confidențialitatea datelor – trase direct din știri. Crezi că intimitatea ta este a ta? Mai gandeste-te. Te vei simți inconfortabil. Vei fi indignat. Vei gândi, „WTF ?!”

Imagine prezentată: Konstantin Yuganov / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map