„Cyber Attack“ dovana: ką reikia žinoti prieš dovanojant išmaniuosius įrenginius
Įsibėgėjus šventiniam laikotarpiui, visada kyla pagunda nusipirkti sumanių ir patogių dalykėlių kaip dovanų savo draugams ir šeimos nariams. Visiems patinka išmanioji programėlė, kuri daro įdomius dalykus. Tačiau nedaugelis žmonių nustoja apsvarstyti galimas saugumo pasekmes ir galimas problemas, kol jie graibsto naują blizgantį žaislą nuo virtualios lentynos.
„Tripwire“ pažeidžiamumo ir poveikio tyrimo grupės tyrėjai pasirinko išmanųjį daiktą, tinkamą atostogų dovanai, ir išbandė. Saugumo testui pasirinkta prekė buvo perkamiausia „Amazon“ prekė, nurodyta platformos dovanų vadove - „Wi-Fi“ mikroskopas.
Mikroskopas turi „Wi-Fi“ ryšio funkcijas, kurioms reikalingas kompiuteris ar mobilusis įrenginys, kad būtų galima saugoti bet kokius didelės raiškos skaitmeninius vaizdus, kuriuos užfiksuoja mikroskopo kamera. Tyrimo grupė išsiaiškino, kad prijungimo prie įvairių prietaisų priemonės labai skiriasi nuo šio mikroskopo. „Android“ ir „iOS“ įrenginių mobiliųjų programų parduotuvėse yra speciali programa.
Kompiuterio vartotojai turi atsisiųsti trečiosios šalies programą, leidžiančią prieigą prie fotoaparato naudojant USB jungtį arba IP. Patogiausia ir paprastai saugiausia galimybė buvo „Mac“ kompiuteriams - „Mac“ vartotojai gali tiesiog prijungti įrenginį naudodami USB ir naudoti vietinę „MacOS“ programą.
Komanda paaiškina ir mobiliosios programos prisijungimo parinktį. Kai prisijungiate prie savo mikroskopo telefonu, net naudodamiesi oficialia tam skirta programa, pats mikroskopas vis tiek veikia kaip „Wi-Fi“ prieigos taškas, kuriame nėra slaptažodžio apsaugos. Tai reiškia, kad jūsų telefonas, prisijungęs prie mikroskopo, gali būti užpultas per neapsaugotą prieigos tašką.
Tinkami diapazone esantys potencialūs blogi veikėjai taip pat galėtų suklastoti mikroskopą ir pakeisti telefono ryšį nauju kenksmingu prieigos tašku .
Kaip kraštutinį atvejį, mokslininkai išvardijo blogų veikėjų galimybę sukurti konkretų išnaudojimą, skirtą tam konkrečiam mikroskopo įrenginiui, kuris leis jiems savavališkai vykdyti kodą prijungtame mobiliajame įrenginyje, veiksmingai suteikiant jiems visišką prieigą prie visko telefone.
