Хакеры научились взламывать умные грили




На конференции Kiwicon в Веллингтоне американские исследователи Мэтью Гэрретт (Matthew Garrett) и Пол МакМиллан (Paul McMillan), специализирующиеся на взломе аппаратных технологий, сообщили о том, что подключаемые к Интернету «умные грили» подвержены атакам, сообщает «Лаборатория Касперского».

Их концепт атаки продемонстрировал, что умный гриль CyberQ, подключаемый к Интернету, можно скомпрометировать с помощью целевой фишинговой атаки. Веб-страницу доступа с правами администратора легко найти через Google. Хакер может заставить пользователя зайти на поддельную страницу, а затем с помощью его идентификаторов получить права администратора и захватить контроль над устройством.

«Атака использует перенаправление портов на сервере с выходом через маршрутизатор в Интернет; если Google спросить, есть ли в Интернете сервера, содержащие веб-страницу [администрирования CyberQ], ответ будет «да», — комментирует Гэрретт.

«Можно сгенерировать определенный POST-запрос к контроллеру гриля и испортить чью-либо вечеринку», — говорит исследователь.

«Интернет вещей на самом деле ужасная идея, — уверен Гэрретт. — Качество кода в большинстве случаев оставляет желать лучшего, и сама концепция IoT предполагает, что программного обеспечения становится все больше и больше, а чем больше программ, тем больше потенциальных уязвимостей».

Автор: Softodrom.ru
Дата:


Sladge
Sladge, 14.12.2015 20:41
Подвержены атакам раболатории касперского. Бегу покупать умный гриль, два штука
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Хакеры научились взламывать умные грили
Все рубрики статей:
Топ-сегодня: Безопасность
Россиян заманивали на мошеннические сайты под видом популярных браузеров
Всего было обнаружено 20 таких ресурсов, жертвами могли стать около 300 тыс. жителей России, Украины и стран СНГ
Apple пообещала закрыть используемую спецслужбами уязвимость в iPhone
Apple объявила о том, что она устранит «дыру» в безопасности операционной системы iOS, которую спецслужбы используют для получения данных с iPhone
Новые правила Apple повысят безопасность данных
Против разработчиков, которые не подчиняются новой директиве, Apple планирует принять меры
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Новые правила Apple повысят безопасность данных
Против разработчиков, которые не подчиняются новой директиве, Apple планирует принять меры
Apple пообещала закрыть используемую спецслужбами уязвимость в iPhone
Apple объявила о том, что она устранит «дыру» в безопасности операционной системы iOS, которую спецслужбы используют для получения данных с iPhone
Россиян заманивали на мошеннические сайты под видом популярных браузеров
Всего было обнаружено 20 таких ресурсов, жертвами могли стать около 300 тыс. жителей России, Украины и стран СНГ
«Ростех» представил «неуязвимую» систему идентификации пользователей операционных систем
Госкорпорация «Ростех» представила новейшую разработку в области биометрической идентификации и аутентификации пользователей операционных систем
Волгоградец осужден за продажу шпионских очков
В судебном заседании установлено, что подсудимый незаконно приобрел через интернет-сайт AliExpress электронное устройство – солнцезащитные очки со встроенной видеокамерой

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».