Otthon szerkentyű talált veszélyes biztonsági rést, plussoft
Otthon szerkentyű talált veszélyes sebezhetőség
Népszerű multimédiás otthoni szórakoztató rendszer, valamint eszköz csatlakozik az internethez veszélyeztetheti a bizalmas magánélet és az értékes adatok az egész családnak. Ez a következtetésre jutott a szakértők „Kaspersky Lab” után, hogy megtalálják a gyenge pontokat szerkentyű kísérletben körben használják a modern lakások.
Az anti-vírus szakértő „Kaspersky Lab” David Jacoby gondosan feltárt különböző modellek az otthoni készülékek. Ennek eredményeként, talált egy biztonsági rést a TV Smart TV, több potenciális rejtett távirányító funkció a router, valamint a 14 biztonsági rések a hálózatra csatlakozó tárolóeszközök (hálózati meghajtók).
A fő probléma az informatikai biztonság a hazai okozza hiánya szerkentyű titkosítás adatátvitel során a felhasználó számára, hogy a szerver gyártó, valamint a gyenge jelszavak eléréséhez telepített eszközök alapértelmezés szerint az eladó és a felhasználó ritkán változnak.
Tehát ha az észlelt az egyik hálózati meghajtókat sérülékenység David Jacoby volt képes feltölteni egy fájlt a memóriával, amelyek hozzáférhetetlenek az átlagos felhasználó számára. Abban az esetben, ha a fájl kártékony, hálózati adattároló lenne a fertőzés forrása az összes többi eszköz is csatlakozik az otthoni hálózathoz, vagy bot elkövetésében résztvevő DDoS-támadások ellen. Továbbá, mivel a fájl letöltött egy külön rész, memória segítségével a sebezhetőséget eltávolítják a rendszerből, és csak akkor lehet keresztül ugyanazt a biztonsági rést. Triviális feladat még a szakember számára, nem beszélve az egyszerű otthoni felhasználók számára.
A veszélyforrást válhat TV. A legújabb modell fel van szerelve a Smart TV funkciót, potenciálisan nyitott a hackerek képesek elkövetni támadások, például a man-in-the-middle. Ezek az esetek, amikor a felhasználó a megvásárolni kívánt médiatartalom a TV. A kísérlet során a szakértő „Kaspersky Lab” váltotta grafikus felületet Smart TV ikont egy másik kép teljesen annak a ténynek köszönhető, hogy nem kell alkalmazni az adattitkosítás. Tehát, ugyanaz a dolog lehet tenni, és a bűnözők -, majd a felhasználó helyett a tartalom vásárlás csak pénzt küldeni csalók fiókjába.
Emellett azt találták, hogy a router nem is olyan egyszerű, mint amilyennek látszanak. David Jacoby találhatók ezek a készülékek számos rejtett funkciókat csak az Internet szolgáltatók, de nem a tulajdonosok modulokat. Egyes szakaszokon a web-alapú felület, mint a beléptető, frissítések, Web kamerák és egyéb, csak akkor szabályozza az univerzális biztonsági rést, hogy egy átlagos felhasználó természetesen nem áll rendelkezésre. De a szolgáltató, vagy a legrosszabb esetben, a támadó teljesen átveheti az irányítást a készülék fölé.
A kísérlet végén, „A Kaspersky Lab” ismert összes termelő vizsgált eszközök észlelt sebezhetőségek és jelenleg a cég szakemberei együtt dolgoznak a gyártók a szerzés ez fix.
„Meg kell, hogy ne essék, ha a hazai szerkentyű biztonságos csak azért, mert mi meg őket bonyolult jelszót. Sok dolog van, hogy a felhasználó nem tudja ellenőrizni. Kevesebb, mint 20 perccel később, találtam több súlyos sebezhetőséget eszköz, amely első pillantásra úgy tűnt, tökéletesen biztonságos. Ebben a tekintetben az védelmének kérdését otthoni szórakoztató rendszerek, a tárolás és az internet-hozzáférést kell megoldani közösen biztonsági megoldások készülékgyártók és a fejlesztők a közeljövőben”- mondta David Jacoby.