Το δώρο του Cyber Attack: Τι πρέπει να γνωρίζετε πριν δώσετε έξυπνες συσκευές

Με την περίοδο των διακοπών σε πλήρη εξέλιξη, ο πειρασμός να αγοράζουμε έξυπνα και βολικά gadgets ως δώρα για τους φίλους και την οικογένειά μας είναι πάντα εκεί. Όλοι αγαπούν ένα έξυπνο gadget που κάνει ενδιαφέροντα πράγματα. Ωστόσο, λίγοι άνθρωποι σταματούν να εξετάζουν τις πιθανές επιπτώσεις στην ασφάλεια και πιθανά ζητήματα προτού πάρουν ένα λαμπερό νέο παιχνίδι από το εικονικό ράφι.

Οι ερευνητές της ερευνητικής ομάδας Tripwire Vulnerability and Exposure επέλεξαν ένα έξυπνο αντικείμενο κατάλληλο για ένα δώρο διακοπών και το έβαλαν σε δοκιμή. Το αντικείμενο που επιλέχθηκε για τη δοκιμή ασφαλείας ήταν ένα προϊόν Amazon με τις καλύτερες πωλήσεις που αναφέρεται στον οδηγό δώρων της πλατφόρμας - ένα μικροσκόπιο Wi-Fi.

Το μικροσκόπιο διαθέτει δυνατότητες σύνδεσης Wi-Fi που απαιτούν έναν υπολογιστή ή μια κινητή συσκευή για την αποθήκευση οποιωνδήποτε ψηφιακών εικόνων υψηλής ανάλυσης που καταγράφει η κάμερα του μικροσκοπίου. Τα μέσα σύνδεσης με διάφορες συσκευές διαφέρουν σημαντικά για αυτό το συγκεκριμένο μικροσκόπιο, ανακάλυψε η ερευνητική ομάδα. Τα καταστήματα εφαρμογών για κινητά για συσκευές Android και iOS διαθέτουν μια αποκλειστική εφαρμογή.

Οι χρήστες υπολογιστών πρέπει να κατεβάσουν ένα πρόγραμμα τρίτου μέρους που επιτρέπει την πρόσβαση στην κάμερα χρησιμοποιώντας σύνδεση USB ή IP. Η πιο βολική και γενικά ασφαλέστερη επιλογή ήταν διαθέσιμη για υπολογιστές Mac - Οι χρήστες Mac μπορούν απλά να συνδέσουν τη συσκευή χρησιμοποιώντας USB και να χρησιμοποιήσουν μια εγγενή εφαρμογή MacOS.

Υπάρχουν επίσης προβλήματα με την επιλογή σύνδεσης εφαρμογής για κινητά, εξηγεί η ομάδα. Όταν συνδέεστε στο μικροσκόπιο με ένα τηλέφωνο, ακόμα και όταν χρησιμοποιείτε την επίσημη εφαρμογή που παρέχεται για το σκοπό αυτό, το ίδιο το μικροσκόπιο εξακολουθεί να λειτουργεί ως σημείο πρόσβασης Wi-Fi που δεν διαθέτει προστασία με κωδικό πρόσβασης. Αυτό σημαίνει ότι το τηλέφωνό σας, μόλις συνδεθεί στο μικροσκόπιο, εκτίθεται σε πιθανές επιθέσεις μέσω του μη ασφαλούς σημείου πρόσβασης.

Οι πιθανοί κακοί ηθοποιοί που βρίσκονται εντός της κατάλληλης εμβέλειας θα μπορούσαν επίσης να πλαστογραφήσουν το μικροσκόπιο και να αντικαταστήσουν τη σύνδεση του τηλεφώνου με έναν σε ένα νέο κακόβουλο σημείο πρόσβασης .

Ως ακραία περίπτωση, οι ερευνητές ανέφεραν την πιθανότητα κακών παραγόντων να αναπτύξουν μια συγκεκριμένη εκμετάλλευση με στόχο τη συγκεκριμένη συσκευή μικροσκοπίου που θα τους επιτρέψει αυθαίρετη εκτέλεση κώδικα σε μια συνδεδεμένη κινητή συσκευή, δίνοντάς τους αποτελεσματικά πλήρη πρόσβαση σε όλα τα τηλέφωνα.