I sijalice je moguće hakovati
Vesti, 29.07.2016, 07:30 AM
Bezbednosni istraživači iz firme Rapid7 otkrili su devet bezbednosnih propusta u softveru koji se koristi za upravljanje Osramovim LED sijalicama Lightify preko Wi-Fi i aplikacije na smart telefonu.
Propusti mogu omogućiti hakerima da pristupe kućnoj Wi-Fi mreži, i da upravljaju rasvetom.
Jedan od stručnjaka iz Rapid7 kaže da je Osram napravio “elementarnu” grešku.
Rapid7 je otkrio 9 bezbednosnih propusta u Home i Pro seriji i o ovom otkriću obavestio proizvođača.
Iz Osrama kažu da će većina prijavljenih bezbednosnih propusta biti ispravljena sledećeg meseca ažuriranjem softvera, dok za četiri propusta neće biti ispravki. Ti propusti u vezi su sa ZigBee, bežičnim protokolom koji se koristi u mnogim kućnim smart uređajima, a prema rečima predstavnika kompanije, oni nažalost nisu u Osramovoj nadležnosti.
Jedan od problema je to što Osramova aplikacija za smart telefone čuva nešiforvanu kopiju lozinke za bežičnu mrežu.
To može omogućiti hakerima da pristupe kućnoj Wi-Fi mreži i uređajima koji su povezani na nju, ako uspeju da izvuku lozinku za Wi-Fi iz aplikacije.
To je nedopustiv bezbednosni propust, smatraju stručnjaci dodajući da je dobro poznato da se lozinke ne čuvaju na ovaj način.
Drugi propust može omogućiti hakeru da kompromituju sijalice i da ih upali ili ugasi bez dozvole.
Ipak, tu se ne radi samo o mogućnosti da se manipuliše sa sijalicama, već o tome da ovi propusti mogu hakerima omogućiti pristup i kontrolu nad samom mrežom, a to je veoma ozbiljan problem.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade