Добавить новость
Новости по-русски


Новости сегодня

Новости от TheMoneytizer

Malwarebytes: хакеры могут взломать весь умный дом через робот-пылесос SharkNinja

В роботах-пылесосах SharkNinja с интернет-подключением была обнаружена неисправленная уязвимость, которая потенциально позволяет злоумышленникам получить удаленный доступ к другим устройствам компании и использовать их для слежки, кражи данных и проникновения в домашнюю сеть. Об этом, как пишет Malwarebytes сообщил исследователь информационной безопасности под псевдонимом tokay0.

По его данным, проблема связана с некорректной политикой AWS IoT (правилами доступа устройств к облачной инфраструктуре Amazon). Исследователь изучил робот-пылесос Shark RV2320EDUS и выяснил, что встроенный сертификат AWS IoT позволяет публиковать и получать данные не только для конкретного устройства, но и для других пылесосов Shark, работающих в том же регионе AWS.

Как отмечается в исследовании, первоначальный доступ к сертификату требует физического доступа к устройству и использования отладочной консоли, однако дальнейшая эксплуатация уязвимости осуществляется удаленно через облачную инфраструктуру.

По словам исследователя, злоумышленник с таким доступом потенциально может использовать камеру робота-пылесоса для наблюдения за пользователями, получить пароль от домашней сети Wi-Fi, который, как утверждается, хранится в открытом виде, а также скопировать карту помещения, позволяющую определить планировку дома и частоту использования отдельных комнат.

В ходе исследования tokay0 с помощью сертификата собственного устройства проанализировал активность устройств Shark в одном регионе AWS. За 24 часа он обнаружил 1 517 605 уникальных серийных номеров пылесосов, при этом около 673,8 тыс. устройств, или примерно 44%, ответили таким образом, что это указывало на поддержку удаленного выполнения команд. По оценке исследователя, точное количество уязвимых устройств определить сложно, однако проблема затрагивает "очень большое число" IoT-устройств SharkNinja.

Как отмечается в исследовании, проблема находится на стороне облачной инфраструктуры, а не в прошивке устройств, поэтому пользователи не могут устранить ее самостоятельно. По словам исследователя, SharkNinja была уведомлена об уязвимости более шести месяцев назад, однако на момент публикации она оставалась неисправленной.

До выхода исправления владельцам рекомендуется отключить функции удаленного управления или полностью отсоединить робот-пылесос от сети Wi-Fi.

Читайте на сайте


Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media










Топ новостей на этот час

Rss.plus