Pratite nas preko RSS-aHakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom
Vesti, 30.09.2020, 09:00 AM
Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute.
Verovatno mali broj ljudi zna, ali još 2015. istraživači Pen Test Partnersa otkrili su sigurnosne nedostatke u prvoj verziji aparata za kafu Smarter iKettle.
Nedostaci su otkriveni i u drugoj verziji ovog aparata za kafu, a sada je otkriveno da postoje i problemi u najnovijoj verziji. Ovo ne bi trebalo da čudi, jer je 2017. godine aparat za kafu zarazio celokupnu računarsku mrežu jedne fabrike ransomwareom.
Sada je Martin Hron, istraživač kompanije Avast, hakovao treću verziju aparata za kafu iKettle bez kompromitovanja mreže ili rutera. Hron je eksperimentisao sa aparatom za kafu koji košta 179 funti kako bi pokazao da je hakovanje IoT uređaja moguće bez pristupa nezaštićenim ruterima.
Njegov eksperiment je bio prilično uspešan jer je morao da izvuče utikač da bi problemi sa aparatom prestali.
„Pretnja za IoT uređaje nije samo pristup njima preko slabog rutera ili izloženosti internetu, već i to što je IoT uređaj sam po sebi ranjiv i može se lako hakovati bez hakovanja mreže ili rutera.“
Hron je mogao da pristupi aparatu za kafu preko ažuriranja firmwarea.
Kada ga je uključio, Hron je primetio da aparat služi kao Wi-Fi pristupna tačka koja omogućava nesigurnu/nešifrovanu vezu sa Android aplikacijom na njegovom telefonu.
Nakon dodatnog ispitivanja, Hron je shvatio da je mehanizam za ažuriranje firmwarea takođe nešifrovan i da ne podrazumeva nikakav postupak potvrde identiteta ili potpisivanje koda.
On je pokušao da iskoristi CPU aparata za rudarenje, ali je shvatio da nije dovoljno efikasan. Napisao je Python skriptu, koja je replicirala proces ažuriranja aparata. Modifikovao je njegov firmware da bi aparat mogao da traži otkupninu nakon povezivanja sa kućnom mrežom.
Međutim, Hron kaže da nije lako hakovati aparat za kafu kao što se možda čini. Haker bi morao da ostane u Wi-Fi dometu uređaja. Ipak, zabrinjavajuće je to što bi se pametni uređaji mogli zloupotrebljavati na ovakav način.
Hron kaže da s obzirom na eskploziju IoT uređaja i loš odnos prema podršci, “stvaramo vojsku napuštenih ranjivih uređaja koji se mogu zloupotrebiti u podle svrhe, kao što su upadi u mreže, curenja podataka, napadi ransomwarea i DDoS”.
Izdvojeno
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Pratite nas
Nagrade
Prijatelji
