Хакеры научились взламывать умные грили




На конференции Kiwicon в Веллингтоне американские исследователи Мэтью Гэрретт (Matthew Garrett) и Пол МакМиллан (Paul McMillan), специализирующиеся на взломе аппаратных технологий, сообщили о том, что подключаемые к Интернету «умные грили» подвержены атакам, сообщает «Лаборатория Касперского».

Их концепт атаки продемонстрировал, что умный гриль CyberQ, подключаемый к Интернету, можно скомпрометировать с помощью целевой фишинговой атаки. Веб-страницу доступа с правами администратора легко найти через Google. Хакер может заставить пользователя зайти на поддельную страницу, а затем с помощью его идентификаторов получить права администратора и захватить контроль над устройством.

«Атака использует перенаправление портов на сервере с выходом через маршрутизатор в Интернет; если Google спросить, есть ли в Интернете сервера, содержащие веб-страницу [администрирования CyberQ], ответ будет «да», — комментирует Гэрретт.

«Можно сгенерировать определенный POST-запрос к контроллеру гриля и испортить чью-либо вечеринку», — говорит исследователь.

«Интернет вещей на самом деле ужасная идея, — уверен Гэрретт. — Качество кода в большинстве случаев оставляет желать лучшего, и сама концепция IoT предполагает, что программного обеспечения становится все больше и больше, а чем больше программ, тем больше потенциальных уязвимостей».
Автор: Softodrom.ru
Дата: 13.12.2015


Sladge
Sladge, 14.12.2015 20:41
Подвержены атакам раболатории касперского. Бегу покупать умный гриль, два штука
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Хакеры научились взламывать умные грили
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
«Лаборатория Касперского» рассказала, как воруют деньги из банкоматов
«Лаборатория Касперского» представила отчет «Развитие информационных угроз во втором квартале 2017 года»
Российский мессенджер «Ответ» поделится с ФСБ вашими корпоративными секретами
В реестре организаторов распространения информации (ОРИ) новое пополнение
Умные замки перестали работать после неудачного апдейта
Замки LockState, как и многие другие устройства «интернета вещей», периодически самостоятельно загружают обновления программного обеспечения, используя домашнюю сеть Wi-Fi
Касперский рассказал, в чем секрет его технологий
Специалисты по машинному обучению сходятся во мнении: какой бы умной ни была математическая модель, ее всегда при желании может обойти человек
Операторы могут получить доступ к зашифрованному трафику пользователей, предупреждает РСПП
Российский союз промышленников и предпринимателей отправил вице-премьеру РФ Аркадию Дворковичу письмо, в котором предложены поправки в «пакет Яровой»
Новинки раздела Безопасность
Касперский рассказал, в чем секрет его технологий
Специалисты по машинному обучению сходятся во мнении: какой бы умной ни была математическая модель, ее всегда при желании может обойти человек
Российский мессенджер «Ответ» поделится с ФСБ вашими корпоративными секретами
В реестре организаторов распространения информации (ОРИ) новое пополнение
Умные замки перестали работать после неудачного апдейта
Замки LockState, как и многие другие устройства «интернета вещей», периодически самостоятельно загружают обновления программного обеспечения, используя домашнюю сеть Wi-Fi
«Лаборатория Касперского» рассказала, как воруют деньги из банкоматов
«Лаборатория Касперского» представила отчет «Развитие информационных угроз во втором квартале 2017 года»
Из Google Play удалили мессенджеры, зараженные шпионом SonicSpy
В трех мессенджерах, размещенных в Google Play, был обнаружен зловред SonicSpy
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».