Хакеры научились взламывать умные грили




На конференции Kiwicon в Веллингтоне американские исследователи Мэтью Гэрретт (Matthew Garrett) и Пол МакМиллан (Paul McMillan), специализирующиеся на взломе аппаратных технологий, сообщили о том, что подключаемые к Интернету «умные грили» подвержены атакам, сообщает «Лаборатория Касперского».

Их концепт атаки продемонстрировал, что умный гриль CyberQ, подключаемый к Интернету, можно скомпрометировать с помощью целевой фишинговой атаки. Веб-страницу доступа с правами администратора легко найти через Google. Хакер может заставить пользователя зайти на поддельную страницу, а затем с помощью его идентификаторов получить права администратора и захватить контроль над устройством.

«Атака использует перенаправление портов на сервере с выходом через маршрутизатор в Интернет; если Google спросить, есть ли в Интернете сервера, содержащие веб-страницу [администрирования CyberQ], ответ будет «да», — комментирует Гэрретт.

«Можно сгенерировать определенный POST-запрос к контроллеру гриля и испортить чью-либо вечеринку», — говорит исследователь.

«Интернет вещей на самом деле ужасная идея, — уверен Гэрретт. — Качество кода в большинстве случаев оставляет желать лучшего, и сама концепция IoT предполагает, что программного обеспечения становится все больше и больше, а чем больше программ, тем больше потенциальных уязвимостей».
Автор: Softodrom.ru
Дата: 13.12.2015


Sladge
Sladge, 14.12.2015 20:41
Подвержены атакам раболатории касперского. Бегу покупать умный гриль, два штука
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Хакеры научились взламывать умные грили
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Обама одобрил применение кибероружия против России
Экс-президент США Барак Обама в 2016 году одобрил план, предполагающий размещение кибероружия в системах российской инфраструктуры
Приложения для обхода блокировок могут красть пароли от соцсетей
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
От России требуют закрыть сайт с потоковым видео со взломанных веб-камер
На сайте содержится потоковое видео со взломанных веб-камер из 250 стран
Сбербанк предупредил о новом способе хищения наличных из банкоматов
Кузнецов отметил, что такой вид мошенничества был зафиксирован в Москве и Санкт-Петербурге
Новинки раздела Безопасность
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
Приложения для обхода блокировок могут красть пароли от соцсетей
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений
Обама одобрил применение кибероружия против России
Экс-президент США Барак Обама в 2016 году одобрил план, предполагающий размещение кибероружия в системах российской инфраструктуры
Украденные пароли 9 тысяч британских чиновников продавались на русскоязычных сайтах
Списки адресов электронной почты и паролей к ним более 9 тыс. британских чиновников были проданы на русскоязычных хакерских площадках
Касперский: за самыми сложными кибератаками стоят русскоязычные группы
За самыми сложными и профессиональными криминальными атаками стоят русскоязычные группы
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».