Хакеры научились взламывать умные грили




На конференции Kiwicon в Веллингтоне американские исследователи Мэтью Гэрретт (Matthew Garrett) и Пол МакМиллан (Paul McMillan), специализирующиеся на взломе аппаратных технологий, сообщили о том, что подключаемые к Интернету «умные грили» подвержены атакам, сообщает «Лаборатория Касперского».

Их концепт атаки продемонстрировал, что умный гриль CyberQ, подключаемый к Интернету, можно скомпрометировать с помощью целевой фишинговой атаки. Веб-страницу доступа с правами администратора легко найти через Google. Хакер может заставить пользователя зайти на поддельную страницу, а затем с помощью его идентификаторов получить права администратора и захватить контроль над устройством.

«Атака использует перенаправление портов на сервере с выходом через маршрутизатор в Интернет; если Google спросить, есть ли в Интернете сервера, содержащие веб-страницу [администрирования CyberQ], ответ будет «да», — комментирует Гэрретт.

«Можно сгенерировать определенный POST-запрос к контроллеру гриля и испортить чью-либо вечеринку», — говорит исследователь.

«Интернет вещей на самом деле ужасная идея, — уверен Гэрретт. — Качество кода в большинстве случаев оставляет желать лучшего, и сама концепция IoT предполагает, что программного обеспечения становится все больше и больше, а чем больше программ, тем больше потенциальных уязвимостей».

Автор: Softodrom.ru
Дата:


Sladge
Sladge, 14.12.2015 20:41
Подвержены атакам раболатории касперского. Бегу покупать умный гриль, два штука
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Хакеры научились взламывать умные грили
Все рубрики статей:
Топ-сегодня: Безопасность
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Биометрическая идентификация граждан заработает с 1 июля
Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы
Зафиксирована новая многоступенчатая атака через Word
В данном случае распространители вредоносного ПО полагаются не на макросы Microsoft Office, а на OLE-функциональность, позволяющую запустить сложную цепочку заражения
«Полицейские» вымогатели остаются главной угрозой для Android
Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями
Новые статьи: Безопасность
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
«Полицейские» вымогатели остаются главной угрозой для Android
Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями
Биометрическая идентификация граждан заработает с 1 июля
Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы
Зафиксирована новая многоступенчатая атака через Word
В данном случае распространители вредоносного ПО полагаются не на макросы Microsoft Office, а на OLE-функциональность, позволяющую запустить сложную цепочку заражения

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».