Wi-Fi осалдығы миллиондаған құрылғыларға қауіп төндіруі мүмкін

Wi-Fi осалдығы миллиондаған құрылғыларға қауіп төндіруі мүмкін
Wi-Fi осалдығы миллиондаған құрылғыларға қауіп төндіруі мүмкін
Anonim

Wi-Fi стандартындағы жаңадан табылған кемшіліктер хакерлерге құрылғылардан ақпаратты ұрлауға мүмкіндік беруі мүмкін.

Белгілі қауіпсіздік сарапшысы Мэти Ванхоф жақында өз блогында Wi-Fi желісіндегі бағдарламалау қателері әрбір Wi-Fi құрылғысына әсер етуі мүмкін деп жазды. Дегенмен, Ванхофтың айтуынша, кемшіліктерді пайдаланып шабуыл жасау қаупі аз, өйткені хакер жақын жерде болуы керек.

Image
Image

"Тәжірибедегі ең үлкен қауіп біреудің үй желісіндегі құрылғыларға шабуыл жасау үшін табылған кемшіліктерді теріс пайдалану мүмкіндігі болуы мүмкін", - деп жазды Ванхоф. «Мысалы, көптеген смарт үй және Интернет-заттар құрылғылары сирек жаңартылады және Wi-Fi қауіпсіздігі біреудің осы құрылғыларға шабуыл жасауына жол бермейтін соңғы қорғаныс желісі болып табылады."

Vanhoef эксперименттер жүргізді және тексерілген төрт үй маршрутизаторының екеуіне осалдық, сонымен қатар бірнеше IoT құрылғылары мен кейбір смартфондар әсер еткенін анықтады.

Wi-Fi әдетте қауіпсіз стандарт болып саналды. "Бұл осалдықтардың ашылуы күтпеген жағдай болды, өйткені Wi-Fi қауіпсіздігі соңғы жылдары айтарлықтай жақсарды", - деп жазды Ванхоф.

Бірақ Wi-Fi арқылы басқа шабуылдар жақында белгілі болды. Қауіпсіздік зерттеушілері Tesla Model 3 көлігін жоғарыда ұшатын дрон арқылы бұза алды. Зерттеушілер ұшқышсыз құрылғының тұрақтағы көлікті бұзу және оның есіктерін шамамен 300 фут қашықтықтан ашу үшін Wi-Fi арқылы қалай шабуыл жасай алатындығын көрсетті. Зерттеушілер эксплойт Tesla S, 3, X және Y үлгілеріне қарсы жұмыс істегенін айтты.

Көптеген смарт үй және интернет құрылғылары сирек жаңартылады және Wi-Fi қауіпсіздігі біреудің осы құрылғыларға шабуыл жасауына жол бермейтін соңғы қорғаныс желісі болып табылады.

Зерттеушілер көліктің Wi-Fi қосылымын бастапқы нүкте ретінде пайдаланды, содан кейін модель 3-тің кірістірілген веб-шолғышы арқылы код енгізді.

"Шабуыл жасаушы есіктер мен жүксалғыштың құлпын ашуы, орындық орнын өзгертуі, рульдік басқару және жеделдету режимдерін өзгертуі мүмкін - қысқасы, консольдегі әртүрлі түймелерді басқан жүргізуші жасай алатын нәрсе", - дейді зерттеушілер. өз веб-сайтында жазды.

Ұсынылған:

A.doc файлы Windows компьютеріңізге қауіп төндіруі мүмкін

A.doc файлы Windows компьютеріңізге қауіп төндіруі мүмкін

Фолина деп аталатын Windows эксплоити компьютеріңізге зиянды бағдарламаны импорттау үшін a.doc файлын пайдалануы мүмкін. Microsoft түзету шығарған жоқ, бірақ Opatch жобасынан бейресми патч бар

Автономды көлігіңізді басқаратын полиция қауіпсіздікке қауіп төндіруі мүмкін дейді сарапшылар

Автономды көлігіңізді басқаратын полиция қауіпсіздікке қауіп төндіруі мүмкін дейді сарапшылар

Полиция қашықтан басқара алатын өздігінен жүретін көліктер қауіпсіздікке қауіп төндіруі мүмкін дейді сарапшылар, бірақ бұл кейбір төтенше жағдайларда пайдалы болуы мүмкін

Ми-компьютер интерфейстері ойларыңызға қауіп төндіруі мүмкін

Ми-компьютер интерфейстері ойларыңызға қауіп төндіруі мүмкін

Зерттеушілер ми-компьютер интерфейстерін іздестіруде, бірақ қауіпсіздік сарапшылары мидың белсенділігіне қауіп төндіруі мүмкін екенін ескертіп, технология негізгі ағымға енбес бұрын қауіпсіздік мәселесін шешу керек дейді

Samsung бұзғаны сізге әлі де қауіп төндіруі мүмкін

Samsung бұзғаны сізге әлі де қауіп төндіруі мүмкін

Samsung соңғы бұзу кезінде жеке немесе қызметкер деректері жоғалмағанын мәлімдейді, бірақ сарапшылар ұрланған бастапқы код сізге қауіп төндіруі мүмкін екенін ескертіп, қосымша сақтық шараларын қолдануды ұсынады

Жаңа сандық көлік кілттері қауіпсіздікке қауіп төндіруі мүмкін

Жаңа сандық көлік кілттері қауіпсіздікке қауіп төндіруі мүмкін

Көлік кілттері цифрлық жүйеге көшуде, бірақ олар толығымен қауіпсіз болмауы мүмкін, дейді сарапшылар, бұл көліктердің бұзылып, ақпараттың ұрлануына әкелуі мүмкін