Komoly kiberbiztonsági rést fedeztek fel

A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait. Ezekkel az adatokkal át lehet venni a teljes irányítást a felhasználó fiókja és ezáltal az otthoni hálózat felett is.

Mivel óriási mértékben nő a népszerűsége a csatlakoztatott készülékeknek, úgy nő az igény a lakossági okos hubokra is, amelyek könnyebbé teszik az otthoni készülékek kezelését, és lehetővé teszik, hogy a felhasználó beállítsa és irányítsa azokat egy webes felületen vagy mobil alkalmazáson keresztül. Ugyanakkor „egyesítő” szerepéből eredően a kiberbűnözők számára kívánatos célpont egy ilyen hub, amely feltörésével akár távoli támadásokat is indíthatnak. Tavaly a Kaspersky Lab vizsgálata során kiderült egy okos otthoni készülékről, hogy hatalmas támadási felületet ad a kiberbűnözőknek a nagyon gyenge jelszógeneráló algoritmusának és nyitott portjainak köszönhetően. Egy új vizsgálat során kiderült, hogy a biztonsági tervezés hiánya és a sérülékenységek miatt az okos készülékeken keresztül a bűnözőknek hozzáférésük lehet bárki otthonához.

Kép: Pixabay

Először is a kutatók felfedezték, hogy a hub elküldi a felhasználó adatait, amikor kommunikál a szerverrel, például a bejelentkező adatokat (felhasználó azonosító és a hozzá tartozó jelszó) épp azért, hogy be tudjon lépni a hub webes felületén. Továbbá olyan személyes információkat is listáznak itt, mint a felhasználó telefonszáma, hogy sürgős esetben értesíteni lehessen. A távoli támadók letölthetik ezeket az adatokat úgy, hogy egy legitim kérést küldenek a szerver felé a készülék sorozatszámával. Az elemzés szerint a készülékek sorozatszámát könnyedén kideríthetik a bűnözők, mivel nagyon egyszerű módszerrel generálják azokat.

A szakértők szerint a sorszámok kideríthetők egy szimpla logikán alapuló módszerrel is, amelyet a szerver erősíthet meg: ha egy készülék regisztrálva van egy felhőalapú rendszerben, akkor a bűnözők megerősítő információkat fognak kapni. Ennek eredményeként be tudnak lépni a felhasználó fiókjába és a hubra csatlakoztatott összes szenzor és vezérlő beállításait kezelhetik.

Minden azonosított sérülékenységet jeleztek a gyártónak és most dolgoznak a helyreállításán. „Kiemelten fontos, hogy a gyártók megfelelő védelmet biztosítsanak a felhasználóik számára és különös figyelmet fordítsanak a biztonsági követelményeknek már a tervezés és fejlesztés szakaszában is, mert még az apró sérülékenység is óriási következményekkel járhat.” – állapította meg Vladimir Dashchenko.

Egyre drágábbak a kibertámadások
Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) negatív pénzügyi hatása egyre növekszik. A kis és középvállalkozások számára egy ilyen támadás átlagosan 120 000 dollárba kerülhet, míg a nagyvállalatok esetében ez az összeg elérheti a 2,3 millió dollárt is. Az ilyen incidensek égbeszökő költségei és az ebből következő üzleti lehetőségek elvesztése azt mutatja, hogy a szervezetek nem engedhetik meg maguknak a kiberbiztonsági sebezhetőséggel járó anyagi veszteségeket.

Véleményvezér

Lengyelországnak jót tett a kormányváltás

Lengyelországnak jót tett a kormányváltás 

A lengyel gazdasági csoda nem három napig tart.
Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában

Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában 

Mindenképpen javítani kellene a finanszírozáson.
Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek

Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek 

A világgazdaság számai egyre javulnak, miközben a magyar államháztartás senyved.
Magyar Péter szerint levitézlett, idegen nyelven nem beszélő magyar politikusok vannak Brüsszelben

Magyar Péter szerint levitézlett, idegen nyelven nem beszélő magyar politikusok vannak Brüsszelben 

Tényleg ciki Brüsszelben az idegen nyelvet alig tudó magyar képviselők jelenléte.
Jó hír, mégsem pusztul el a világ

Jó hír, mégsem pusztul el a világ 

Sokan úgy gondolják, hogy addig létezik a világ, amíg vannak méhek.
Hadházy Ákos küzd, mint malac a jégen

Hadházy Ákos küzd, mint malac a jégen 

Hivatalos volt-e Orbán Viktor legutóbbi útja Amerikába?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo