Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər

Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər
Wi-Fi zəifliyi milyonlarla cihazı riskə ata bilər
Anonim

Wi-Fi standartında yeni aşkar edilmiş qüsurların hakerlərə cihazlardan məlumat oğurlamasına imkan verə biləcəyi bildirilir.

Tanınmış təhlükəsizlik mütəxəssisi Mathy Vanhoef bu yaxınlarda öz bloqunda Wi-Fi-da proqramlaşdırma səhvlərinin hər bir Wi-Fi cihazına təsir edə biləcəyini yazmışdı. Bununla belə, Vanhoef bildirib ki, qüsurlardan istifadə edərək hücum riski azdır, çünki haker yaxınlıqda olmalıdır.

Image
Image

"Praktikada ən böyük risk, ehtimal ki, aşkar edilmiş qüsurlardan kiminsə ev şəbəkəsindəki cihazlara hücum etmək üçün sui-istifadə etmək qabiliyyətidir" deyə Vanhoef yazıb. “Məsələn, bir çox ağıllı ev və əşyaların İnterneti cihazları nadir hallarda yenilənir və Wi-Fi təhlükəsizliyi kiminsə bu cihazlara hücum etməsinin qarşısını alan son müdafiə xəttidir."

Vanhoef eksperimentlər apardı və aşkar etdi ki, sınaqdan keçirilmiş dörd ev marşrutlaşdırıcısından ikisi zəiflikdən, həmçinin bir neçə IoT cihazından və bəzi smartfonlardan təsirlənib.

Wi-Fi ümumiyyətlə təhlükəsiz standart hesab olunur. Vanhoef yazıb: "Bu zəifliklərin aşkarlanması sürpriz oldu, çünki Wi-Fi-ın təhlükəsizliyi əslində son illərdə əhəmiyyətli dərəcədə yaxşılaşmışdır".

Lakin Wi-Fi-dan istifadə edən digər hücumlar bu yaxınlarda üzə çıxdı. Təhlükəsizlik tədqiqatçıları Tesla Model 3 avtomobilini havada uçan drondan istifadə edərək sındıra biliblər. Tədqiqatçılar dronun park edilmiş avtomobili sındırmaq və təxminən 300 fut məsafədən onun qapılarını açmaq üçün Wi-Fi vasitəsilə necə hücum edə biləcəyini nümayiş etdirdilər. Tədqiqatçılar istismarın Tesla S, 3, X və Y modellərinə qarşı işlədiyini bildiriblər.

Bir çox ağıllı ev və əşyaların interneti cihazları nadir hallarda yenilənir və Wi-Fi təhlükəsizliyi kiminsə bu cihazlara hücumunun qarşısını alan son müdafiə xəttidir.

Tədqiqatçılar başlanğıc nöqtəsi kimi avtomobilin Wi-Fi bağlantısından istifadə etdilər, sonra Model 3-ün daxili veb brauzeri vasitəsilə kodu daxil etdilər.

"Təcavüzkarın qapıların və baqajın kilidini açmaq, oturacaq yerlərini dəyişmək, həm sükan, həm də sürətləndirmə rejimləri - bir sözlə, konsolda müxtəlif düymələrə basan bir sürücünün edə biləcəyi şeylər mümkün olacaq", - tədqiqatçılar öz saytında yazdı.

Tövsiyə:

A.doc Faylı Windows kompüterinizi riskə ata bilər

A.doc Faylı Windows kompüterinizi riskə ata bilər

Folina adlı Windows istismarı zərərli proqram təminatını kompüterinizə idxal etmək üçün a.doc faylından istifadə edə bilər. Microsoft heç bir düzəliş təqdim etməyib, lakin Opatch layihəsindən qeyri-rəsmi yamaq var

Beyin-Kompüter İnterfeysləri Düşüncələrinizi Riskə Ata bilər

Beyin-Kompüter İnterfeysləri Düşüncələrinizi Riskə Ata bilər

Tədqiqatçılar beyin-kompüter interfeyslərini təqib edirlər, lakin təhlükəsizlik mütəxəssisləri beyin fəaliyyətini riskə atacaqları barədə xəbərdarlıq edir və texnologiyanın əsas istiqamətə keçməsindən əvvəl təhlükəsizlik məsələsinin həll edilməli olduğunu bildirirlər

Samsung Hack Sizi hələ də riskə ata bilər

Samsung Hack Sizi hələ də riskə ata bilər

Samsung son hücumda heç bir şəxsi və ya işçi məlumatının itirilmədiyini iddia edir, lakin ekspertlər oğurlanmış mənbə kodunun sizi risk altına sala biləcəyi barədə xəbərdarlıq edir və əlavə tədbirlər görməyi təklif edir

Log4J Təhlükəsizliyi Zəifliyi Sizi Necə Riskə Atır

Log4J Təhlükəsizliyi Zəifliyi Sizi Necə Riskə Atır

Hər məşhur proqram və xidmət tərəfindən istifadə edilən Java logging kitabxanasında, Log4j-də asanlıqla istifadə oluna bilən boşluq səbəbindən kibertəhlükəsizlik mənzərəsi alovlanır

Necə Köhnə Məlumatların pozulması Sizi hələ də riskə ata bilər

Necə Köhnə Məlumatların pozulması Sizi hələ də riskə ata bilər

554 milyon insanın məlumat qeydləri bu yaxınlarda hakerlər tərəfindən yenidən yayımlandı və ekspertlər bunun sizi hələ də risk altında saxlaya biləcəyini deyir, lakin özünüzü və məlumatlarınızı qorumaq üçün bəzi yollar var