Hmeromhnia

Banner

Blogger Tips and TricksLatest Tips And TricksBlogger Tricks

Tel Anartisis

Translate Police-Voice

Police

Κυριακή, 31 Ιουλίου 2016

ΠΡΟΣΟΧΗ Χάκερς μας κλέβουν Wi-Fi μέσω… της λάμπας του δωματίου μας!



Police-Voice blog ➤
Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα 9 ευπάθειες σε μια σειρά λαμπτήρων γνωστής εταιρείας, οι οποίοι έχουν τη δυνατότητα σύνδεσης με το διαδίκτυο. Οι ευπάθειες στα προϊόντα της σειράς Lightify της εταιρείας Osram, θα μπορούσαν να δώσουν σε χάκερς τη δυνατότητα πρόσβασης στο Wi – Fi ενός οικιακού δικτύου με το ενδεχόμενο να λειτουργούν τα φώτα ενός σπιτιού χωρίς φυσικά την άδεια του ιδιοκτήτη.
«Τα τρωτά αυτά σημεία θα μπορούσαν να παράσχουν σε κάποιον πρόσβαση, ώστε να έχει τη δυνατότητα να ελέγχει το ίδιο το δίκτυο και αυτό αποτελεί ένα πολύ σοβαρό ζήτημα», δήλωσε στο ειδησεογραφικό δίκτυο BBC η καθηγήτρια Άντζελα Σάσε του πανεπιστημίου University College του Λονδίνου, η οποία ειδικεύεται σε θέματα ασφαλείας.
Από την πλευρά της η Osram αναφέρει σε ανακοίνωσή της, ότι η «πλειονότητα» των προβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, η οποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί το διορθωτικό για 4 από τις ευπάθειες.
Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος.
Ο ερευνητής Ντέραλ Χέιλαντ της εταιρείας ασφαλείας Rapid7 ανακάλυψε τις 9 ευπάθειες στη σειρά λαμπτήρων Home και Pro και στη συνέχεια ειδοποίησε την κατασκευάστρια εταιρεία για αυτές.
Ένα από τα προβλήματα που ανακάλυψε είναι, ότι η εφαρμογή της Osram για τα smartphones αποθηκεύει ένα χωρίς κρυπτογράφηση αντίγραφο του κωδικού πρόσβασης του Wi – Fi του χρήστη. Κάτι τέτοιο θα μπορούσε να δώσει πρόσβαση σε έναν χάκερ στο οικιακό δίκτυο Wi – Fi του χρήστη, καθώς και στις συσκευές που συνδέονται με αυτό, εάν ο κωδικός πρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή.
«Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, η Osram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσει και να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.
Πηγή ➤

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου