Gaven av cyberangrep: Hva du bør vite før du gir smarte enheter
Med høytiden i full gang er fristelsen til å kjøpe smarte og praktiske dingser som gaver til våre venner og familie. Alle elsker en smart gadget som gjør interessante ting. Imidlertid er det få som stopper for å vurdere mulige sikkerhetsimplikasjoner og potensielle problemer før de tar et skinnende nytt leketøy fra den virtuelle sokkelen.
Forskerne ved Tripwire Vulnerability and Exposure Research Team valgte en smart gjenstand som passer til en feriegave og satte den på prøve. Elementet som ble valgt for sikkerhetstesten var en bestselgende Amazon-vare oppført på plattformens gaveguide - et Wi-Fi-mikroskop.
Mikroskopet har Wi-Fi-tilkoblingsfunksjoner som krever en datamaskin eller en mobil enhet for å lagre digitale bilder med høy oppløsning som mikroskopets kamera tar. Tilkoblingsmidlene til forskjellige enheter varierer betydelig for dette spesielle mikroskopet, fant forskerteamet ut. Mobilappbutikkene for Android- og iOS-enheter har en dedikert app på seg.
PC-brukere må laste ned et tredjepartsprogram som gir tilgang til kameraet ved hjelp av enten en USB-tilkobling eller IP. Det mest praktiske og generelt sikreste alternativet var tilgjengelig for Mac-maskiner - Mac-brukere kan bare koble enheten ved hjelp av USB og bruke et eget MacOS-program.
Det er også problemer med alternativet for tilkobling av mobilapper, forklarer teamet. Når du kobler til mikroskopet ditt med en telefon, selv når du bruker den offisielle appen som er gitt for det formålet, fungerer mikroskopet fremdeles som et Wi-Fi-tilgangspunkt som ikke har passordbeskyttelse på plass. Dette betyr at telefonen din, når den er koblet til mikroskopet, utsettes for potensielle angrep gjennom det usikrede tilgangspunktet.
Potensielle dårlige skuespillere som er innenfor riktig rekkevidde, kan også spoofe mikroskopet og erstatte telefonens forbindelse med en til et nytt ondsinnet tilgangspunkt .
Som et ekstremt tilfelle oppførte forskerne muligheten for at dårlige skuespillere utvikler en spesifikk utnyttelse rettet mot den spesifikke mikroskopenheten som vil tillate dem å utføre vilkårlig kode på en tilkoblet mobilenhet, noe som effektivt gir dem full tilgang til alt på telefonen.