Wi-Fi haavatavus võib seada ohtu miljonid seadmed

Wi-Fi haavatavus võib seada ohtu miljonid seadmed
Wi-Fi haavatavus võib seada ohtu miljonid seadmed
Anonim

Hästi avastatud WiFi-standardi vead võivad väidetav alt võimaldada häkkeritel seadmetest teavet varastada.

Märkimisväärne turbeekspert Mathy Vanhoef kirjutas hiljuti oma ajaveebis, et Wi-Fi programmeerimisvead võivad mõjutada iga WiFi-seadet. Vanhoef ütles aga, et vigade abil rünnete oht on väike, kuna läheduses peab olema häkker.

Image
Image

"Suurim risk praktikas on tõenäoliselt võimalus avastatud vigu kuritarvitada, et rünnata kellegi koduvõrgu seadmeid," kirjutas Vanhoef. "Näiteks paljusid nutikaid kodu- ja asjade Interneti-seadmeid värskendatakse harva ning WiFi-turvalisus on viimane kaitseliin, mis takistab kellelgi neid seadmeid rünnata."

Vanhoef tegi katseid ja avastas, et haavatavus mõjutas kahte neljast testitud koduruuterist, samuti mitut asjade Interneti-seadet ja mõnda nutitelefoni.

WiFi-ühendust on üldiselt peetud turvaliseks standardiks. "Nende haavatavuste avastamine on üllatus, sest WiFi turvalisus on viimastel aastatel märkimisväärselt paranenud," kirjutas Vanhoef.

Kuid hiljuti on päevavalgele tulnud muid WiFi-ühendust kasutavaid rünnakuid. Turvauurijad suutsid Tesla Model 3 autot häkkida, kasutades pea kohal lendavat drooni. Teadlased näitasid, kuidas droon võib WiFi kaudu rünnaku käivitada, et häkkida pargitud autot ja avada selle uksi umbes 300 jala kauguselt. Teadlaste sõnul toimis ärakasutamine Tesla S, 3, X ja Y mudelite vastu.

Paljusid nutikate kodude ja asjade interneti seadmeid värskendatakse harva ning WiFi-turvalisus on viimane kaitseliin, mis takistab kellelgi neid seadmeid rünnata.

Teadlased kasutasid auto Wi-Fi-ühendust lähtepunktina ja sisestasid seejärel mudeli Model 3 sisseehitatud veebibrauseri kaudu koodi.

"Ründajal oleks võimalik avada uksed ja pagasiruumi lukud, muuta istmete asendit, nii rooli- kui ka kiirendusrežiime – ühesõnaga, peaaegu sama, mida konsooli erinevaid nuppe vajutav juht suudab," uurivad teadlased. kirjutas oma veebisaidil.

Soovitan: