Gaven af cyberangreb: Hvad man skal vide, inden man giver smartenheder
Med feriesæsonen i fuld gang er der altid fristelsen til at købe smarte og praktiske gadgets som gaver til vores venner og familie. Alle elsker en smart gadget, der gør interessante ting. Imidlertid stopper kun få mennesker for at overveje de mulige sikkerhedsimplikationer og potentielle problemer, før de tager et skinnende nyt legetøj fra den virtuelle hylde.
Forskerne ved Tripwire Vulnerability and Exposure Research Team valgte en smart vare, der var egnet til en feriegave, og satte den på prøve. Den valgte vare til sikkerhedstesten var en bedst sælgende Amazon-vare, der er anført på platformens gavevejledning - et Wi-Fi-mikroskop.
Mikroskopet har Wi-Fi-tilslutningsfunktioner, der kræver en computer eller en mobilenhed for at gemme digitale billeder med høj opløsning, som mikroskopets kamera fanger. Forbindelsesmidlerne til forskellige enheder adskiller sig markant for dette særlige mikroskop, fandt forskergruppen ud. Mobilappsbutikkerne til Android- og iOS-enheder har en dedikeret app på dem.
PC-brugere skal downloade et tredjepartsprogram, der giver adgang til kameraet ved hjælp af enten en USB-forbindelse eller IP. Den mest bekvemme og generelt sikreste mulighed var tilgængelig for Mac-computere - Mac-brugere kan simpelthen forbinde enheden ved hjælp af USB og bruge et oprindeligt MacOS-program.
Der er også problemer med indstillingen til mobilappforbindelse, forklarer teamet. Når du opretter forbindelse til dit mikroskop med en telefon, selv når du bruger den officielle app, der leveres til dette formål, fungerer mikroskopet selv stadig som et Wi-Fi-adgangspunkt, der ikke har adgangskodebeskyttelse på plads. Dette betyder, at din telefon, når den er tilsluttet mikroskopet, udsættes for potentielle angreb gennem det usikrede adgangspunkt.
Potentielle dårlige skuespillere, der er inden for korrekt rækkevidde, kan også spoofe mikroskopet og erstatte telefonens forbindelse med en til et nyt ondsindet adgangspunkt .
Som et ekstremt tilfælde opstillede forskerne muligheden for, at dårlige aktører udvikler en specifik udnyttelse rettet mod den specifikke mikroskopanordning, der giver dem mulighed for vilkårlig kodeudførelse på en tilsluttet mobil enhed, hvilket effektivt giver dem fuld adgang til alt på telefonen.
