Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

02.03.2018      13:11
|
Kaspersky Lab opozarja na ranljivosti interneta stvari v domačem okolju

Že pametna žarnica lahko vodi do vdora v pametni dom

  • A- A+

 

Naši domovi postajajo vsak dan pametnejši. Vanje vnašamo pametne hladilnike, kavne aparate, televizorje, termostate, robotske sesalnike in celo pametne žarnice. Te naprave zagotovo obetajo udobnejše bivanje, lahko pa odprejo vrata tudi spletnim kriminalcem. Po zadnji raziskavi družbe Kaspersky Lab so se za zaskrbljujoča izkazala vozlišča pametnih domov (angl. smart home hub), ki združujejo vse nastavitve naprav na enem mestu in omogočajo uporabnikom, da jih nastavijo in nadzorujejo preko spletnega vmesnika ali mobilnih aplikacij. Prav njihova vloga »združevalca« jih namreč naredi za privlačno tarčo nepridipravov, ki lahko vozlišče uporabili kot vstopno točko za oddaljene napade.

Raziskovalci družbe Kaspersky Lab so odkrili ranljivosti v vozlišču pametnega doma, ki je namenjen upravljanju vseh v sistem povezanih naprav in senzorjev. Analiza je razkrila, da lahko napadalec preko oddaljenega dostopa do strežnika prenese arhiv z osebnimi podatki uporabnika. Z njimi lahko nato dostopa do uporabniških računov in prevzame nadzor nad celotnim domačim sistemom.

 

Preko vozlišča do informacij o uporabniku

Najprej so raziskovalci odkrili, da vozlišče pri komuniciranju s strežnikom pošilja podatke uporabnika (uporabniško ime in geslo), vključno s prijavnimi informacijami, ki se uporabljajo za vpis v spletni vmesnik vozlišča pametnega doma. Poleg tega pošilja še druge osebne informacije, kot je na primer uporabnikova telefonska številka, ki se sicer uporablja za upravljanje alarmov. Napadalec lahko s poslano legitimno prošnjo strežniku, ki vključuje serijsko številko naprave, na daljavo prenese arhiv osebnih informacij. Analiza je pokazala, da lahko vsiljivci serijsko številko naprave odkrijejo zaradi poenostavljene metode njenega nastanka.

 

Če je naprava z določeno serijsko številko registrirana v oblačnem sistemu, bodo kriminalci prejeli pritrdilne informacije. Kot rezultat se lahko vpišejo v uporabnikov spletni račun in upravljajo z nastavitvami senzorjev in krmilnikov, ki so povezani z vozliščem. Vse informacije o odkritih ranljivostih je družba Kaspersky Lab že posredovala prizadetemu ponudniku, ki jih sedaj odpravlja.

 

Varnost pametnega doma lahko ogrozi že pametna žarnica

»Čeprav so bile naprave interneta stvari v zadnjih letih v ospredju raziskav spletne varnosti, se še vedno izkazujejo za nezanesljive. Sami smo za analizo naključno izbrali vozlišče pametnega doma. Dejstvo, da smo odkrili njegove ranljivosti, ni izjema, ampak vnovično potrdilo o varnostnih težavah, ki vse od začetka spremljajo svet interneta stvari. Zdi se, da prav vsaka pametna naprava, celo zelo preprosta, vsebuje vsaj en varnostni problem. Na primer, pred kratkim smo analizirali pametno žarnico. Kaj bi sploh lahko šlo narobe pri žarnici, ki ti dovoli le to, da preko svojega pametnega telefona spremeniš barvo luči in nekatere druge parametre osvetlitve? Odkrili smo, da pametna žarnica vse informacije za prijavo v brezžična omrežja, torej uporabniška imena in gesla, v katera je bila povezana, shranjuje v svojemu spominu, ne da bi te podatke zakodirala. Z drugimi besedami, situacija na področju spletne varnosti interneta stvari je takšna, da lahko vašo varnost ogrozi celo pametna žarnica,« je poudaril Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

 

Za zaščito pred varnostnimi tveganji družba Kaspersky Lab svetuje

  • Vedno uporabljajte zapleteno geslo in ga ne pozabite redno spreminjati.
  • Povečajte svoje poznavanje varnosti pametnih naprav z rednim spremljanjem informacij o novih odkritjih in odpravljenih pomanjkljivostih, ki so običajno dostopne na spletu.

Da bi zagotovili varnost vašega pametnega doma in interneta stvari, družba Kaspersky Lab ponuja brezplačno aplikacijo za operacijski sistem android 'Kaspersky IoT Scanner'. 











KOMENTIRAJ

X



ANKETA
Arhiv anket

Katere naprave boste vzeli s sabo na dopust?





>>
Varno na dopust

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Bodo verige pri kolesih kmalu postale pretekl... 10
Justin.Forfunky  |  Izumitelj Gerolamo Cardano si je kardans...
Sistem za samodejno zaznavanje uporabe mobiln... 3
djdj  |  Pred leti mi je bila nadležna že uporaba...
Bodo verige pri kolesih kmalu postale pretekl... 10
krmark9  |  Me pa prav zanima, ali imajo pedala pri ...
Ogrevanje možgančkov pred začetkom šole: teča... 1
David  |  Ce se hocete it programerja 'recimo kuka...
Sistem za samodejno zaznavanje uporabe mobiln... 3
samos  |  Problem za potnike, ker sistem ne loči.
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK