Seseorang meninggalkan peti sejuk terbuka kepada penggodam – #WTFWednesday
Mula-mula kami membawakan berita tentang bagaimana kereta anda boleh digodam. Kemudian kami mendedahkan kebenaran jahat tentang alat pacu wayarles. Sekarang kita berada di sini untuk meniup pintu semua peti sejuk “pintar” dengan mendedahkan maklumat peribadi anda.
Barisan peti sejuk RF28HMELBSR baru Samsung dilengkapi dengan skrin pintar terbina dalam yang secara automatik menyegerakkan dengan Google Calendar untuk membantu anda, pasangan anda, dan Suzie dan Timmy yang kecil menjejak jadual sibuk masing-masing.
Ia mungkin dipanggil peti sejuk masa depan, tetapi kecacatan keselamatan yang diragui membolehkan penggodam mendapat akses kepada kelayakan Google pengguna.
Lebih Banyak Masalah Daripada Hanya Coke Panas
Para penyelidik di Rakan Pen Pen tidak membuang masa untuk mencari kelemahan dalam perisian peti sejuk. Menurut mereka:
“Sementara kulkas mengimplementasikan SSL, ia FAILS untuk mengesahkan sertifikat SSL, sehingga memungkinkan serangan manusia-dalam-tengah terhadap kebanyakan sambungan. Ini termasuk yang dibuat kepada pelayan Google untuk memuat turun maklumat kalendar Gmail untuk paparan pada skrin. “
Dalam serangan menengah, penyerang secara rahsia mengakses dan mungkin mengubah komunikasi di antara peti sejuk anda dan pelayan Google, memberi mereka akses kepada kelayakan akaun Google anda – dan dengan itu e-mel, dokumen, foto, kalendar, peta anda , dan sejarah carian.
Itulah ais sejuk.
Internet Perkara? Lebih Seperti Internet Ancaman!
Tetapi keseronokan tidak berhenti di sana! Oleh kerana peti sejuk menyegerakkan dengan peranti pintar lain menggunakan aplikasi Smart Home, penggodam berpotensi mendapat akses ke telefon pintar anda, komputer riba anda, dan juga monitor bayi anda (gasp!).
FTC menganggarkan bahawa menjelang 2023 lebih daripada 50 bilion peranti akan dibenamkan dengan teknologi Internet. Cukup sejuk, betul?
Salah. Menurut penyelidik keselamatan Daniel Crowley, menyegerakkan setiap peranti di rumah anda dapat memberikan dunia masalah:
“Ia berbeza dari peranti ke peranti, tetapi benang biasa dengan banyak peranti ini tidak memerlukan pengesahan sama sekali.”
Setiap objek pintar yang dibawa ke rumah anda membawa risiko keselamatan siber.
Selamat Semua Perkara Pintar Anda Sekarang
Tetapi anda tidak benar-benar keluar dari nasib. Berikut adalah beberapa petua untuk mendapatkan objek pintar anda:
- Gunakan kata laluan yang tidak dapat dipertack pada setiap peranti.
- Kemas kini perisian sistem.
- Pastikan penghala anda mempunyai penyulitan WPA2 didayakan. Ini akan menjadikan sambungan rangkaian anda lebih terjamin.
Lakukan semua yang anda boleh untuk menjamin peranti anda. Dengan cara itu pada masa akan datang sedikit Timmy membuka peti sejuk untuk beberapa OJ, anda tidak perlu risau tentang orang asing yang membaca e-mel anda.
#WTFWednesday ExpressVPN membawa anda cerita aneh, mengejutkan, dan menyeramkan tentang privasi data-ditarik terus dari berita. Fikirkan privasi anda adalah milik anda? Fikir semula. Anda akan merasa tidak selesa. Anda akan marah. Anda akan berfikir, “WTF ?!”
Imej yang diketengahkan: Konstantin Yuganov / Kelab Foto Dolar