Gåvan av cyberattack: Vad du ska veta innan du presenterar smarta enheter
Med högsäsongen i full gång finns alltid frestelsen att köpa smarta och praktiska prylar som presenter till våra vänner och familj. Alla älskar en smart gadget som gör intressanta saker. Men få människor slutar att överväga de möjliga säkerhetsimplikationerna och potentiella problem innan de tar en glänsande ny leksak från den virtuella hyllan.
Forskarna vid Tripwire Vulnerability and Exposure Research Team valde ett smart föremål som lämpar sig för en semestergåva och testar det. Objektet som valts för säkerhetstestet var ett bästsäljande Amazon-objekt som listades på plattformens presentguide - ett Wi-Fi-mikroskop.
Mikroskopet har Wi-Fi-anslutningsfunktioner som kräver en dator eller en mobil enhet för att lagra digitala högupplösta bilder som mikroskopets kamera tar. Anslutningsmedlen till olika enheter skiljer sig avsevärt för just detta mikroskop, upptäckte forskargruppen. Mobilappbutikerna för Android- och iOS-enheter har en dedikerad app på sig.
Datoranvändare måste ladda ner ett tredjepartsprogram som ger åtkomst till kameran med antingen en USB-anslutning eller IP. Det mest bekväma och allmänt säkraste alternativet var tillgängligt för Mac-datorer - Mac-användare kan helt enkelt ansluta enheten med USB och använda en inbyggd MacOS-applikation.
Det finns också problem med anslutningsalternativet för mobilapp, förklarar teamet. När du ansluter till ditt mikroskop med en telefon, även när du använder den officiella appen som tillhandahålls för detta ändamål, fungerar mikroskopet fortfarande som en Wi-Fi-åtkomstpunkt som inte har något lösenordsskydd på plats. Det betyder att din telefon, när den är ansluten till mikroskopet, utsätts för potentiella attacker genom den osäkra åtkomstpunkten.
Potentiella dåliga skådespelare som är inom rätt räckvidd kan också spoofa mikroskopet och ersätta telefonens anslutning med en till en ny skadlig åtkomstpunkt .
Som ett extremt fall listade forskarna möjligheten att dåliga aktörer utvecklar en specifik exploatering riktad mot den specifika mikroskopanordningen som gör det möjligt för dem att utföra godtycklig kod på en ansluten mobil enhet, vilket ger dem full tillgång till allt i telefonen.
