Wi-Fi-ի խոցելիությունը կարող է վտանգի ենթարկել միլիոնավոր սարքեր

Wi-Fi-ի խոցելիությունը կարող է վտանգի ենթարկել միլիոնավոր սարքեր
Wi-Fi-ի խոցելիությունը կարող է վտանգի ենթարկել միլիոնավոր սարքեր
Anonim

Wi-Fi ստանդարտի նոր հայտնաբերված թերությունները, ինչպես հաղորդվում է, կարող են թույլ տալ հաքերներին գողանալ տեղեկատվությունը սարքերից:

Անվտանգության հայտնի փորձագետ Մեթի Վանհոեֆը վերջերս իր բլոգում գրել է, որ Wi-Fi-ում ծրագրավորման սխալները կարող են ազդել յուրաքանչյուր Wi-Fi սարքի վրա: Այնուամենայնիվ, Վանհոեֆն ասաց, որ թերությունների օգտագործմամբ հարձակումների ռիսկը ցածր է, քանի որ հաքերը պետք է մոտակայքում լինի:

Image
Image

«Գործնականում ամենամեծ ռիսկը, հավանաբար, հայտնաբերված թերությունները չարաշահելու ունակությունն է՝ ինչ-որ մեկի տնային ցանցում սարքերի վրա հարձակվելու համար», - գրել է Վանհոեֆը: «Օրինակ, շատ խելացի տներ և ինտերնետ-of-things սարքեր հազվադեպ են թարմացվում, և Wi-Fi-ի անվտանգությունը պաշտպանության վերջին գիծն է, որը թույլ չի տալիս որևէ մեկին հարձակվել այդ սարքերի վրա:«

Vanhoef-ը փորձարկումներ կատարեց և պարզեց, որ չորս փորձարկված տնային երթուղիչներից երկուսը տուժել են խոցելիությունից, ինչպես նաև մի քանի IoT սարքեր և որոշ սմարթֆոններ:

Wi-Fi-ն ընդհանուր առմամբ համարվում է անվտանգ ստանդարտ: «Այս խոցելիության հայտնաբերումն անակնկալ է, քանի որ Wi-Fi-ի անվտանգությունը, փաստորեն, զգալիորեն բարելավվել է վերջին տարիների ընթացքում», - գրել է Վանհոեֆը:

Բայց վերջերս ի հայտ են եկել Wi-Fi-ի միջոցով այլ հարձակումներ: Անվտանգության հետազոտողները կարողացել են կոտրել Tesla Model 3 մեքենան՝ օգտագործելով անօդաչու թռչող սարք, որը թռչում է գլխավերեւում: Հետազոտողները ցույց են տվել, թե ինչպես կարող է անօդաչու թռչող սարքը հարձակվել Wi-Fi-ի միջոցով՝ կոտրելու կայանված մեքենան և բացելու նրա դռները մինչև մոտավորապես 300 ֆուտ հեռավորությունից: Հետազոտողները ասում են, որ շահագործումն աշխատել է Tesla S, 3, X և Y մոդելների դեմ:

Բազմաթիվ խելացի տան և իրերի ինտերնետ սարքեր հազվադեպ են թարմացվում, և Wi-Fi-ի անվտանգությունը պաշտպանության վերջին գիծն է, որը թույլ չի տալիս որևէ մեկին հարձակվել այս սարքերի վրա:

Հետազոտողները որպես ելակետ օգտագործել են մեքենայի Wi-Fi կապը, այնուհետև տեղադրել են կոդը Model 3-ի ներկառուցված վեբ բրաուզերի միջոցով:

«Հարձակվողի համար հնարավոր կլինի բացել դռներն ու բեռնախցիկը, փոխել նստատեղերի դիրքերը, ինչպես ղեկի, այնպես էլ արագացման ռեժիմները, մի խոսքով, այն, ինչ կարող է անել վարորդը, որը սեղմում է վահանակի տարբեր կոճակները», - հետազոտողները: գրել են իրենց կայքում։

Խորհուրդ ենք տալիս:

Ուղեղ-համակարգիչ ինտերֆեյսները կարող են վտանգի ենթարկել ձեր մտքերը

Ուղեղ-համակարգիչ ինտերֆեյսները կարող են վտանգի ենթարկել ձեր մտքերը

Հետազոտողները փնտրում են ուղեղ-համակարգիչ ինտերֆեյս, սակայն անվտանգության փորձագետները զգուշացնում են, որ նրանք կարող են վտանգի ենթարկել ուղեղի գործունեությունը և ասում են, որ անվտանգությունը պետք է լուծվի, նախքան տեխնոլոգիան ընթանա հիմնական հոսքի մեջ:

Samsung-ի կոտրումը դեռ կարող է ձեզ վտանգի ենթարկել

Samsung-ի կոտրումը դեռ կարող է ձեզ վտանգի ենթարկել

Samsung-ը պնդում է, որ ոչ մի անձնական կամ աշխատակցի տվյալներ չեն կորել վերջին հաքերից, սակայն փորձագետները զգուշացնում են, որ գողացված սկզբնական կոդը կարող է վտանգի ենթարկել ձեզ և առաջարկում են լրացուցիչ նախազգուշական միջոցներ ձեռնարկել:

Ինչպես է Log4J անվտանգության խոցելիությունը ձեզ վտանգի տակ դնում

Ինչպես է Log4J անվտանգության խոցելիությունը ձեզ վտանգի տակ դնում

Կիբերանվտանգության լանդշաֆտը այրվում է Java log4j գրադարանի հեշտությամբ շահագործվող խոցելիության պատճառով, որն օգտագործվում է յուրաքանչյուր հայտնի ծրագրաշարի և ծառայության կողմից:

Apple Pay-ի էքսպրես տրանզիտը կարող է վտանգի ենթարկել Visa քարտերը

Apple Pay-ի էքսպրես տրանզիտը կարող է վտանգի ենթարկել Visa քարտերը

Visa վարկային քարտերը, որոնք օգտագործվում են Apple Pay Express Transit-ի հետ, առանձնահատուկ ռիսկի տակ են չարտոնված վճարումների համար

Որքան հին տվյալների խախտումները դեռ կարող են ձեզ վտանգի ենթարկել

Որքան հին տվյալների խախտումները դեռ կարող են ձեզ վտանգի ենթարկել

Վերջերս 554 միլիոն մարդու վերաբերյալ տվյալները վերահրապարակվել են հաքերների կողմից, և փորձագետներն ասում են, որ դա դեռ կարող է ձեզ վտանգի ենթարկել, սակայն կան որոշ եղանակներ՝ պաշտպանելու ինքներդ ձեզ և ձեր տվյալները: