Имате ли такова устройство? Хакерите най-вероятно надничат през него
Хакерите биха могли да слушат и гледат онлайн аудио и видео от смарт камери и бебефони заради избрана накърнимост на устройствата, предизвестяват от Mandiant и американската Агенция за киберсигурност.
Недостатъкът " съставлява голям риск " за сигурността и поверителността на хората, съобщи охранителната компания Mandiant, която координира разкриването си с Американската организация за киберсигурност и сигурност на инфраструктурата (CISA).
Докато паролите по дифолт са подтикнали службите за сигурност на Обединеното кралство да предизвестяват потребителите за незаконна активност, минусът, открит от Mandiant, визира и устройства, които не употребяват пароли по дифолт.
Според Mandiant казусът е в софтуерен протокол на IoT (Интернет на нещата), наименуван Kalay, създаден от тайванската компания ThroughTek, който предлага платформа за ръководство на интелигентни устройства.
![Направете това и цяла зима ще имате домати]( "Направете това и цяла зима ще имате домати")
Направете това и цяла зима ще имате домати
При консервиране на доматения сок изчезват огромна част от потребните му свойства, поради термичната обработка, която претърпява по време...
Преди да бъде направено координираното откриване, ThroughTek предизвести потребителите да актуализират софтуера си, с цел да спрат хакерите да имат достъп до „ сензитивна информация при предаване и на устройства на жертви “.
Подобна накърнимост беше открита в протокола Kalay от Nozomi Networks по -рано тази година, макар че Mandiant споделя, че откритието й е по -сериозно, което разрешава на нападателите да управляват отдалечено засегнатите устройства, както и да ги шпионират.
Тъй като протоколът Kalay е конфигуриран както от производители на автентично съоръжение (OEM), по този начин и от дистрибутори, преди смарт устройствата да доближат до потребителите, Mandiant сподели, че не може да дефинира цялостен лист на засегнатите артикули.
Още през 2014 година английският наблюдаващ за данни предизвести британците, че частни излъчвания от уеб камери се предават на съветски уеб страница, като се употребяват вход по дифолт и пароли за достъп до устройствата.
Още от ПОЛЕЗНО:
Недостатъкът " съставлява голям риск " за сигурността и поверителността на хората, съобщи охранителната компания Mandiant, която координира разкриването си с Американската организация за киберсигурност и сигурност на инфраструктурата (CISA).
Докато паролите по дифолт са подтикнали службите за сигурност на Обединеното кралство да предизвестяват потребителите за незаконна активност, минусът, открит от Mandiant, визира и устройства, които не употребяват пароли по дифолт.
Според Mandiant казусът е в софтуерен протокол на IoT (Интернет на нещата), наименуван Kalay, създаден от тайванската компания ThroughTek, който предлага платформа за ръководство на интелигентни устройства.
При консервиране на доматения сок изчезват огромна част от потребните му свойства, поради термичната обработка, която претърпява по време...
Преди да бъде направено координираното откриване, ThroughTek предизвести потребителите да актуализират софтуера си, с цел да спрат хакерите да имат достъп до „ сензитивна информация при предаване и на устройства на жертви “.
Подобна накърнимост беше открита в протокола Kalay от Nozomi Networks по -рано тази година, макар че Mandiant споделя, че откритието й е по -сериозно, което разрешава на нападателите да управляват отдалечено засегнатите устройства, както и да ги шпионират.
Тъй като протоколът Kalay е конфигуриран както от производители на автентично съоръжение (OEM), по този начин и от дистрибутори, преди смарт устройствата да доближат до потребителите, Mandiant сподели, че не може да дефинира цялостен лист на засегнатите артикули.
Още през 2014 година английският наблюдаващ за данни предизвести британците, че частни излъчвания от уеб камери се предават на съветски уеб страница, като се употребяват вход по дифолт и пароли за достъп до устройствата.
Още от ПОЛЕЗНО:
Източник: actualno.com
КОМЕНТАРИ