Zdroj: iStockphoto

Hack IoT pomocí bluetooth

HomepageDomov chytře pod minutu čtení

Líbí se vám článek? Sdílejte ho:

Napadnout IoT zařízení pomocí bluetooth umožňuje odhalená bezpečnostní chyba BlueBorne. Útočník přitom vůbec nemusí být fyzicky přítomný ve vaší firmě nebo domácnosti. Stačí, když na místo nějak dopraví zařízení s bluetooth, které je pod jeho kontrolou. Typický příklad je situace, kdy si do svého mobilního telefonu nainstalujete aplikaci napadenou virem. V tu chvíli útočník získává přístup do vašich IoT zařízení.

Bezpečnostní díra BlueBorne umožňuje útok typu prostředník (man-in-the-middle). Ten probíhá tak, že útočník nepozorovaně vstoupí do komunikace zařízení s jeho okolím, kterou tak může kompletně odposlouchávat. Záleží samozřejmě na tom, jestli zařízení odesílá relativně neškodná data, například o zalévání zahrádky, informace, které je možné obchodně využít jako jsou data z elektroměrů, anebo dokonce záběry bezpečnostních kamer a přehled o tom, kdy jsou odemknuté dveře.

Velcí výrobci, jako je Google se svým systémem Home a Amazon, výrobce Echa, okamžitě vydali bezpečnostní záplatu. 

Zdroj: iottechnews.com

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama