Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər

Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər
Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər
Anonim

Wi-Fi standartında yeni aşkar edilmiş qüsurların hakerlərə cihazlardan məlumat oğurlamasına imkan verə biləcəyi bildirilir.

Tanınmış təhlükəsizlik mütəxəssisi Mathy Vanhoef bu yaxınlarda öz bloqunda Wi-Fi-da proqramlaşdırma səhvlərinin hər bir Wi-Fi cihazına təsir edə biləcəyini yazmışdı. Bununla belə, Vanhoef bildirib ki, qüsurlardan istifadə edərək hücum riski azdır, çünki haker yaxınlıqda olmalıdır.

Image
Image

"Praktikada ən böyük risk, ehtimal ki, aşkar edilmiş qüsurlardan kiminsə ev şəbəkəsindəki cihazlara hücum etmək üçün sui-istifadə etmək qabiliyyətidir" deyə Vanhoef yazıb. “Məsələn, bir çox ağıllı ev və əşyaların İnterneti cihazları nadir hallarda yenilənir və Wi-Fi təhlükəsizliyi kiminsə bu cihazlara hücum etməsinin qarşısını alan son müdafiə xəttidir."

Vanhoef eksperimentlər apardı və aşkar etdi ki, sınaqdan keçirilmiş dörd ev marşrutlaşdırıcısından ikisi zəiflikdən, həmçinin bir neçə IoT cihazından və bəzi smartfonlardan təsirlənib.

Wi-Fi ümumiyyətlə təhlükəsiz standart hesab olunur. Vanhoef yazıb: "Bu zəifliklərin aşkarlanması sürpriz oldu, çünki Wi-Fi-ın təhlükəsizliyi əslində son illərdə əhəmiyyətli dərəcədə yaxşılaşmışdır".

Lakin Wi-Fi-dan istifadə edən digər hücumlar bu yaxınlarda üzə çıxdı. Təhlükəsizlik tədqiqatçıları Tesla Model 3 avtomobilini havada uçan drondan istifadə edərək sındıra biliblər. Tədqiqatçılar dronun park edilmiş avtomobili sındırmaq və təxminən 300 fut məsafədən onun qapılarını açmaq üçün Wi-Fi vasitəsilə necə hücum edə biləcəyini nümayiş etdirdilər. Tədqiqatçılar istismarın Tesla S, 3, X və Y modellərinə qarşı işlədiyini bildiriblər.

Bir çox ağıllı ev və əşyaların interneti cihazları nadir hallarda yenilənir və Wi-Fi təhlükəsizliyi kiminsə bu cihazlara hücumunun qarşısını alan son müdafiə xəttidir.

Tədqiqatçılar başlanğıc nöqtəsi kimi avtomobilin Wi-Fi bağlantısından istifadə etdilər, sonra Model 3-ün daxili veb brauzeri vasitəsilə kodu daxil etdilər.

"Təcavüzkarın qapıların və baqajın kilidini açmaq, oturacaq yerlərini dəyişmək, həm sükan, həm də sürətləndirmə rejimləri - bir sözlə, konsolda müxtəlif düymələrə basan bir sürücünün edə biləcəyi şeylər mümkün olacaq", - tədqiqatçılar öz saytında yazdı.

Tövsiyə: