В каждом носимом устройстве есть как минимум три уязвимости




Носимые гаджеты и прочие устройства, которые нужно настраивать через специальное приложение, уязвимы как минимум перед тремя видами атак. На конференции Black Hat Asia инженер по безопасности Intel Sport Group Кавья Рачарла (Kavya Racharla) и основатель ИБ-компании Deep Armor Сумант Наропант (Sumanth Naropanth) рассказали, что существующие темпы разработки ПО не оставляют достаточно времени для отлова багов в IoT-продуктах, пишет Threatpost.

По словам спикеров, носимые устройства представляют собой обычные компьютеры с сетевым подключением. Однако тот факт, что они работают с персональной информацией, повышает риски для владельцев таких гаджетов. Ситуацию усложняет то, что разработчики зачастую пренебрегают правилами безопасности и хранят данные в незашифрованном виде. Это позволяет злоумышленникам вмешиваться в обмен информацией между устройством и мобильными приложениями — например, с помощью специализированных вредоносов, которые эксплуатируют уязвимости Bluetooth-протокола.

Еще один вектор атаки связан с облаками, в которых пользователи накапливают и анализируют статистику (например, фитнес-показатели). За последние годы облачные контейнеры стали причиной сразу нескольких громких утечек, включая слив данных об американских избирателях, закрытой информации медиагиганта Time Warner Cable и корпорации Uber. Кроме того, Рачарла и Наропант подчеркнули, что носимые устройства уязвимы перед XSS-атаками, которые откроют взломщикам полный набор сведений о пользователе.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > В каждом носимом устройстве есть как минимум три уязвимости
Все рубрики статей:
Топ-сегодня: Безопасность
Корневой сертификат Казахстана забанили в трех браузерах
Таким образом Google, Mozilla и Apple намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
НАТО потратит 67 миллионов долларов на кибербезопасность
Подписание контракта с НАТО открывает Finmeccanica доступ к дальнейшим соглашениям общей стоимостью свыше двух миллиардов евро
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Новые статьи: Безопасность
Корневой сертификат Казахстана забанили в трех браузерах
Таким образом Google, Mozilla и Apple намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».