Уразливість WeMo нагадує, що до безпеки IoT потрібно ставитися серйозно
Уразливість WeMo нагадує, що до безпеки IoT потрібно ставитися серйозно
Гарячою темою на ринку Інтернету речей (IoT) в минулому році була безпека цих нових домашніх екосистем, і багато хто був стурбований тим, що хакери можуть отримати доступ до їхніх будинків способами, непередбаченими виробниками IoT.
Ці побоювання до певної міри виявились справедливими. Нещодавно було виявлено, що вразливість в додатку Android для пристроїв Інтернету речей під брендом WeMo компанії Belkin дозволила хакерам отримати доступ до телефонів, підключених до цих пристроїв. Це включало в себе можливість робити знімки з телефонів і навіть відстежувати переміщення телефону, повідомляє Motherboard.
Відкриття належить Скотту Теналья (Scott Tenaglia) і Джо Танену (Joe Tanen) з Invincea Labs. Двоє дослідників безпеки виявили проблему безпеки в додатку WeMo, що дозволяє їм отримати доступ до речей, до яких вони не повинні були мати доступу. Зі свого боку, Бєлкін зазначає, що баг в додатку був виправлений в серпні, хоча вразливість в пристроях WeMo все ще існує. За словами Бєлкіна, найближчим часом вийде ручне оновлення для пристрою.
- Що таке Amazon Music: все, що потрібно знати
- Новий постійно включений дисплей iOS 16.2 змусив мене зненавидіти мій iPhone 14 Pro
- Google розгортає підтримку Matter для Nest і Android
Немає необхідності поспішати і вимикати всі свої WeMo-пристрої, але це ще одне нагадування про те, що безпека деяких пристроїв Інтернету речей була трохи ослаблена. Зручність управління всім у вашому домі від кавоварки до обігрівача за допомогою телефону є привабливою, але, як було продемонстровано тут, прогалини в системі безпеки можуть залишити вас в неприємній ситуації.
Ця конкретна проблема, здається, вирішена, оскільки Belkin виправив уразливість програми та оновив пристрої, щоб закрити прогалину в безпеці. Це також могла бути ситуація, коли хтось перебував в одній мережі з усіма пристроями. Але факт залишається фактом, це не останній раз, коли ми чуємо про проблеми з безпекою пристроїв IoT.
Рекомендації редакції
- У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ
- Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
- Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
- Коли мій телефон отримає Android 13? Google, Samsung, OnePlus і не тільки
- Apple може зробити немислиме – дозволити стороннім магазинам додатків для iPhone
- Мобільний
- Новини
- Перехід для тварин
- Приз глядацьких симпатій CES 2021
- Інтернет речей (IoT)
Source: digitaltrends.com