A A A

Eksperci alarmują w sprawie luk urządzeń Internetu rzeczy

19 sierpnia 2021, 10:00
Naukowcy odkryli poważną lukę w systemie rejestracji urządzeń Internetu rzeczy.
Eksperci alarmują w sprawie luk urządzeń Internetu rzeczy

Problem dla milionów

Raport opublikowany przez BleepingComputer ostrzega przed krytycznymi lukami w zabezpieczeniach, które dotyczą dziesiątków milionów urządzeń na całym świecie. Zagrożone są produkty korzystające z chmury ThroughTek, służącej głównie do obsługi kamer wideo, nadzoru i automatyki domowej. Poziom zagrożenia oszacowano na 9,6 w 10-stopniowej skali.

Atak można przeprowadzi zdalnie, a haker jest w stanie uzyskać dostęp do ścieżek audio oraz wideo. W skrajnych przypadkach da się nawet całkowicie przejąć kontrolę nad urządzeniem. Luka została odkryta już pod koniec 2020 roku, ale ze względów bezpieczeństwa badacze poinformowali o niej tylko operatora platformy, by przygotował poprawki przed ujawnieniem sprawy.

 

Droga na skróty

Problem polegał na tym, że rejestracja urządzenia w sieci wymaga wyłącznie jego unikatowego identyfikatora (UID). Naukowcy odkryli jednak, że UID jest przekazywany aplikacji przez interfejs API, hostowany przez producenta urządzenia. Znając UID systemu docelowego można zatem rejestrować dowolne urządzenia i pobrać informację na temat prób logowania do niego. W ten sposób dużo łatwiej jest poznać hasło.

Platforma ThroughTek obsługuje 83 miliony urządzeń i miliard połączeń każdego miesiąca. By chronić się przed luką, warto zaktualizować oprogramowanie, zmienić hasła i korzystać z zaufanych sieci.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Raport FTC na temat gromadzenia danych
24 października 2021
Dostawcy usług internetowych zbierają ogromną ilość szczegółowych danych na temat klientów – wynika z raportu Federalnej Komisji Handlu...

Drożeje Raspberry Pi
24 października 2021
Cena jednopłytkowego komputera Raspberry Pi wzrosła po raz pierwszy od czasu premiery

Taniej na platformie Google Play
24 października 2021
Nie wszystko drożeje. Koncern z Mountain View ogłosił obniżkę opłat dla autorów aplikacji rozpowszechnianych na zasadzie subskrypcji za...

Pytania do gigantów
24 października 2021
Amerykańskie Biuro Ochrony Finansowej Konsumentów (CFPB) chce wiedzieć, jak firmy technologiczne gromadzą i wykorzystują dane finansowe...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto