Żarówki na wi-fi - wygoda czy zagrożenie?
Dziś do internetu możemy podłączyć niemal wszystko - od samochodów, poprzez lodówki, aż do żarówek. To właśnie te ostatnie są bohaterem tego wpisu, bo jak się okazuje mogą być furtką dla hakera.
Włamy do podłączonych do internetu przedmiotów nie są niczym niezwykłym. Ofiarą tego tego typu ataków
padają samochody,
myszki bezprzewodowe,
a nawet... wibratory. Wszystkie urządzenia podłączone pod World Wide Web mogą stać się narzędziem w rękach hakerów.
Przyznam, że o żarówkach do tej pory nie słyszałem, ale jak donoszą specjaliści one również mają słabe punkty. Mnóstwo słabych punktów. Mowa jest o produktach firmy Osram (
naprawdę, producent ma przekichane z nazwą w Polsce) z linii Lightify, którymi da się sterować za pomocą aplikacji w telefonie.
Resarcher Deral Heiland postanowił z bliska przyjrzeć się jak bardzo firma zabezpieczyła urządzenie przed nieautoryzowanym dostępem. Wyniki jego pracy oceniła specjalistka do spraw cyberbezpieczeństwa z University College Londo Angela Sasse: ''
W tych czasach potraktowalibyśmy to jako nieakceptowalną dziurę w zabezpieczeniach''' mówi naukowiec. W przypadku Lightify to aż dziewięć dziur.
Największym problem wydaje się to, że aplikacja Osram, dzięki której kontrolujemy żarówki, przechowuje niezabezpieczone hasło do naszego domowego wi-fi. ''
Tu nie chodzi o to, że ktoś może manipulować przy naszych żarówkach'' twierdzi Sasse
. ''Te luki mogą sprawić, że ktoś będzie w stanie kontrolować naszą domową sieć, a to znacznie poważniejszy problem''.
Swoją drogą, co jest nie tak z klasycznym włącznikiem światła przy drzwiach? Żeby zaraz wi-fi instalować?
Dlaczego? Wtedy napastnik będzie w stanie uzyskać kontrolę nad wszystkimi urządzeniami podłączonymi do sieci bezprzewodowej - żaden komputer, smartfon, konsola czy tablet nie będą bezpiecznie.
Przedstawiciele Osram zdążyli już zareagować na rewelację Heilanda: '"
Odkąd zostaliśmy powiadomieni o lukach w zabezpieczeniach nasza firma powzięła czynności mające na celu analizę i wdrożenia strategii naprawy'' mówi w oświadczeniu producent oświetlenia.
Najsłabszym punktem systemu Osram ma być urządzenie ZigBee, które odpowiada za przesyłanie sygnału pomiędzy żarówką, a domowym routerem. ''
Większość problemów będzie naprawiona wraz ze zbliżającym się patchem, który planujemy wypuścić w sierpniu''.
Pomijając fakt, że dożyliśmy czasów kiedy nawet żarówki trzeba patchować, to trudno nie zwrócić na rosnące w okół nas zagrożenie ze strony cyberprzestępców. Właściwie teraz kiedy mówimy o ''
włamaniu'' to najczęściej w kontekście internetu... straszne nie?
Eksperci z Osram będą musieli patchować żarówki...
[źródło:
bbc.com,
headlines-news.com]
Komentarze