Nem is gondolnánk, honnan kémkedhetnek utánunk

| Cikk eltávolítása
Cimkék:
Nem is gondolnánk, honnan kémkedhetnek utánunk

Az otthonokat is érintő, hálózatba kapcsolt eszközök esetében az egyik legfrissebb incidens a nemrégiben kipattant VPNfilter sebezhetőség, amelyet kihasználva 500 000 útválasztót fertőztek meg a támadók. A szakemberek a routerek újraindítását és a firmware frissítését tanácsolták a felhasználók számára, de érdemes belegondolni: vajon hány helyen történt meg a teljes hibajavítás, firmware csere, admin jelszó változtatás, és hány helyen nem?

Forrás: AFP

Az olyan alapvető biztonsági intézkedések hiánya, mint a titkosítatlan, nyers szövegben utazó adatok, a hitelesítés elmaradása, a nem létező brute force támadás elleni védelem, a titkosítatlan kommunikáció, a megszüntethetetlen, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítés komoly veszélyeket jelentenek a vállalatok és az otthoni felhasználók számára egyaránt.

A ROBOTPORSZíVÓ IS KÉMKEDHET

Ilyen gyenge pont lehet például egy 360 fokos kamerával felszerelt robotporszívó, aminek feltörése révén a bűnözők teljes képet kaphatnak otthonunkról, irodánkról ? ahogy néhány esetben ez már elő is fordult.

Egy friss hír szerint a Positive Technologies biztonsági szakértői olyan biztonsági hiányosságokat találtak a Dongguan Diqee 360 robotporszívóban, melyek kihasználásával a támadók képesek távolról átvenni a készülék irányítását, beleértve az éjjellátó kamera és a mikrofon vezérlését is.

Ugyanez a helyzet a többi kamerás eszközzel is, ezért a használaton kívüli kamerát – legyen az tablet, laptop, játékkonzol vagy éppen okos televízió – érdemes lehet időlegesen fizikailag is lefedni, leragasztani vagy letakarni.

HALLGATÓZHATNAK IS

A kamerával rendelkező eszközök mellett az audio eszközök is rejthetnek biztonsági kockázatot. Alig két hónapja történt az az incidens, amelyben az Amazon Alexa egy kihallgatott családi magánbeszélgetést közvetített ki illetéktelen személyeknek észrevétlenül és önhatalmúlag.

Az okoskütyü titokban felvette, aztán továbbküldte egy pár beszélgetését A cég szerint nagyon ritka esetről van szó, de akkor is ciki.

A cég védekezése szerint az Alexa eszköz állítólag a beszédből kihallotta a saját nevét (ezzel megszólítva kérhetünk vagy kérdezhetünk tőle), valamint ugyancsak állítólag kihallotta a ?send message” parancsot és a címzett nevét is.

A magyarázatot az érintett család tételesen cáfolta, állításuk szerint semmilyen parancsot nem adtak ki, szerintük az incidens sokkal inkább valamilyen más hiba miatt következhetett be.

FITNESZAPP ÁRULKODOTT

Azt, hogy a jövőben egészen újfajta hozzáállásra van szükség, két másik incidens is kiválóan demonstrálja. Idén januárban derült ki, hogy titkos katonai bázisok pontos helyszínét leplezte le véletlenül a Strava nevű fitnesz alkalmazás. Az anonim statisztikák, amelyek a katonák által óvatlanul kerültek megosztásra, a nyilvánosságra hozott hőtérképeken a futóútvonalak révén egyértelműen beazonosíthatóvá tették többek között a Szíriában és Irakban található katonai bázisokat.

Titkos katonai bázisokat leplez le a népszerű fitneszapp A mobilok korában a katonáknak is újfajta biztonsági problémákkal kell szembenézniük. AKVÁRIUMON KERESZTÜL LOPTAK

A másik esetnél pedig egy meg nem nevezett észak-amerikai kaszinóból lopták el a támadók az adatbázist, a hallban található akvárium okoshőmérőjének feltörésével. A kiberbűnözők a kompromittált eszközön keresztül jutottak be a hálózatba, és töltötték fel a felhőbe az adatállományt.

A szakemberek szerint a felhasználóknak érdemes alaposan átgondolni az okoseszközök használatát, a gyártóknak pedig a hosszú távú biztonságos működés alapoktól való betervezését is be kell vezetniük a gyártás folyamatába.

Hihetetlen, de akváriumon keresztül hekkeltek meg egy kaszinót Az okostermosztát volt a gyenge pont.

(Kiemelt illusztráció: ThinkStock)

folytatás

Legkedveltebb hírek
Olyan biztonsági résre bukkantak az Instagramban, amely lehetővé tette (volna) a hackereknek, hogy kivétel nélkül bármelyik fiókot feltörjék
2019-07-19 20:03:00 | Hozzászólások: 0 | HVG
1920. július 19-én, hétfőn a magyar sajtót az első világháború, a trianoni békediktátum és
2019-07-19 18:49:00 | Hozzászólások: 0 | Múlt-Kor
A melldaganat egy agresszív típusának kezelésére alkalmas nanorészecskéket fejlesztenek kínai kutatók
2019-07-19 18:03:00 | Hozzászólások: 0 | HVG
Az egyik legkülönösebb mítosz a középkori életmódról az, hogy a víz olyan szennyezett volt, hogy az emberek csak bort, sört, vagy egyéb alkoholos italt fogyasztottak
2019-07-19 17:18:00 | Hozzászólások: 0 | Múlt-Kor
Az augusztusban érkező új Note-vonallal együtt a 45W-os gyorstöltési lehetőség is elérkezik
2019-07-19 16:03:00 | Hozzászólások: 0 | HVG
Majdnem 50 évvel ezelőtt a Goodyear levegő nélküli XLT abroncsai voltak az elsők, amelyek guminyomot hagytak a Holdon
2019-07-19 14:08:34 | Hozzászólások: 0 | FN -tech
Tipp: Kattints a képre a következő hír megtekintéséhez