Dispozitivele Internet of Things (Internetul Lucrurilor), indiferent dacă sunt televizoare, frigidere sau camere de securitate au defecte de securitate legate de conexiunea online și simple funcții. Accesarea rețelei Wi-Fi de către hackeri se întâmplă, de multe ori, deoarece producătorii nu iau în considerare securitatea când produc aceste dispozitive conectate, scrie cnet.com.
Jason Hart, cercetător la Gemalto Security, a demonstrat cât de vulnerabil poate fi un dispozitiv IoT. El a făcut o demonstrație folosind iKettle de la Smarter, un ceainic care se poate conecta la rețeaua Wi-Fi și permite ca acesta să fiarbă apă, fiind pornit cu ajutorul unei aplicații care se instalează pe telefon. Aplicația te anunță când apa este fiartă și o păstrează fierbinte.
Funcțiile iKettle sunt simple si din păcate la fel este și securitatea. Parola pe care Hart a aflat-o foarte repede este „000000” și nu poate fi schimbată. Hart a precizat că tipul acesta de parole este un defect de securitate al multor dispozitive IoT.
După ce hackerul obține acces la ceainic, îl poate controla fără să aibă nevoie de permisiuni, iar asta îi poate permite și să obțină datele de autentificare a rețelei Wi-Fi și să o exploateze.
Hart nu este singurul cercetător care a verificat securitatea dispozitivelor IoT și în special a ceainicelor inteligente. Denis Makrushin, un cercetător în securitate al Kaspersky Lab, a explicat că ceainicul de făcut cafea pe care compania l-a testat la sfârșitul lui 2016 trimitea mesaje necriptate care puteau permite unui atacator să descopere parola pentru rețeaua Wi-Fi a utilizatorului, conform dailymail.co.uk.
Ken Munro, un alt cercetător de la Pen Test Partners, a testat și el securitate iKettle în 2015. Atunci el a spus că orice hacker echipat cu instrumente de inginerie socială, o antena și echipament folosit pentru administrarea rețelelor poate afla cu ușurință parola Wi-Fi atacând iKettle, conform theregister.co.uk.
Și Munro a găsit aceleași defecte de securitate ca Hart, și anume că parola setată pentru ceainic rămâne aceași.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…