Ktoś zostawił lodówkę otwartą dla hakerów – #WTFW środę


Najpierw przynieśliśmy Ci najświeższe informacje o tym, jak możesz zhakować swój samochód. Następnie ujawniliśmy nieprzyjemną prawdę o rozrusznikach serca. Teraz jesteśmy tutaj, by zdjąć drzwi ze wszystkich „inteligentnych” lodówek, chcąc ujawnić twoje prywatne informacje.

Nowa linia lodówek RF28HMELBSR firmy Samsung jest wyposażona we wbudowany inteligentny ekran, który automatycznie synchronizuje się z Kalendarzem Google, aby pomóc Tobie, Twojemu partnerowi oraz małej Suzie i Timmy’emu śledzić nawzajem swoje napięte harmonogramy.

Można go nazwać lodówką przyszłości, ale wątpliwa luka w zabezpieczeniach pozwala hakerom uzyskać dostęp do danych uwierzytelniających użytkownika w Google.

Więcej problemów niż tylko ciepła puszka coli

Naukowcy z Pen Test Partners nie tracili czasu na znalezienie luk w oprogramowaniu lodówki. Według nich:

„Podczas gdy lodówka implementuje protokół SSL, NIE MOŻE sprawdzić poprawności certyfikatów SSL, tym samym umożliwiając ataki typu man-the-the-middle na większość połączeń. Obejmuje to te wykonane na serwery Google, aby pobrać informacje z kalendarza Gmaila do wyświetlenia na ekranie ”.

W ataku typu man-in-the-middle atakujący potajemnie uzyskuje dostęp, a może nawet zmienia komunikację między lodówką a serwerami Google, dając im dostęp do danych logowania do konta Google – a zatem do wiadomości e-mail, dokumentów, zdjęć, kalendarza i map i historia wyszukiwania.

To jest lodowato zimne.

Internet przedmiotów? Bardziej jak Internet zagrożeń!

Ale zabawa się nie kończy! Ponieważ lodówka synchronizuje się z innymi urządzeniami inteligentnymi za pomocą aplikacji Smart Home, hakerzy mogą potencjalnie uzyskać dostęp do smartfona, laptopa, a nawet (niszczenie!).

FTC szacuje, że do 2020 r. Ponad 50 miliardów urządzeń zostanie wbudowanych w technologię internetową. Całkiem fajnie, prawda?

Źle. Według badacza bezpieczeństwa Daniela Crowleya synchronizacja każdego urządzenia w domu może stanowić świat problemów:

„Różni się w zależności od urządzenia, ale wspólny wątek wielu z tych urządzeń polega na tym, że w ogóle nie wymagają one uwierzytelnienia”.

Każdy inteligentny obiekt, który wnosisz do domu, niesie ze sobą ryzyko cyberbezpieczeństwa.

Zabezpiecz teraz wszystkie swoje inteligentne rzeczy

Ale nie masz pecha. Oto kilka wskazówek dotyczących zabezpieczania inteligentnych obiektów:

  1. Używaj nieszyfrowalnych haseł na każdym urządzeniu.
  2. Często aktualizuj oprogramowanie systemu.
  3. Upewnij się, że router ma włączone szyfrowanie WPA2. Dzięki temu połączenia sieciowe będą bezpieczniejsze.

Zrób wszystko, aby zabezpieczyć swoje urządzenia. W ten sposób następnym razem, gdy mały Timmy otworzy lodówkę na jakiś OJ, nie będziesz musiał się martwić, że jakiś nieznajomy przeczyta twój e-mail.

ExpressWPN #WTFWed Środa przedstawia dziwne, szokujące i przerażające historie o prywatności danych – wyciągnięte z wiadomości. Myślisz, że Twoja prywatność jest Twoja? Pomyśl jeszcze raz. Poczujesz się nieswojo. Będziesz oburzony. Pomyślisz: „WTF ?!”

Wyróżnione zdjęcie: Konstantin Yuganov / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map