В каждом носимом устройстве есть как минимум три уязвимости




Носимые гаджеты и прочие устройства, которые нужно настраивать через специальное приложение, уязвимы как минимум перед тремя видами атак. На конференции Black Hat Asia инженер по безопасности Intel Sport Group Кавья Рачарла (Kavya Racharla) и основатель ИБ-компании Deep Armor Сумант Наропант (Sumanth Naropanth) рассказали, что существующие темпы разработки ПО не оставляют достаточно времени для отлова багов в IoT-продуктах, пишет Threatpost.

По словам спикеров, носимые устройства представляют собой обычные компьютеры с сетевым подключением. Однако тот факт, что они работают с персональной информацией, повышает риски для владельцев таких гаджетов. Ситуацию усложняет то, что разработчики зачастую пренебрегают правилами безопасности и хранят данные в незашифрованном виде. Это позволяет злоумышленникам вмешиваться в обмен информацией между устройством и мобильными приложениями — например, с помощью специализированных вредоносов, которые эксплуатируют уязвимости Bluetooth-протокола.

Еще один вектор атаки связан с облаками, в которых пользователи накапливают и анализируют статистику (например, фитнес-показатели). За последние годы облачные контейнеры стали причиной сразу нескольких громких утечек, включая слив данных об американских избирателях, закрытой информации медиагиганта Time Warner Cable и корпорации Uber. Кроме того, Рачарла и Наропант подчеркнули, что носимые устройства уязвимы перед XSS-атаками, которые откроют взломщикам полный набор сведений о пользователе.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > В каждом носимом устройстве есть как минимум три уязвимости
Все рубрики статей:
Топ-сегодня: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Trojan.Encoder - новый троян, шифрующий файлы
Обнаружен троян, шифрующий находящиеся на жестком диске документы, а затем требующий деньги за их расшифровку
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Новые статьи: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».