Wi-Fi-kwesbaarheid kan miljoene toestelle in gevaar stel

Wi-Fi-kwesbaarheid kan miljoene toestelle in gevaar stel
Wi-Fi-kwesbaarheid kan miljoene toestelle in gevaar stel
Anonim

Nuut ontdekte gebreke in die Wi-Fi-standaard kan glo dat kuberkrakers inligting van toestelle steel.

Bekende sekuriteitskenner Mathy Vanhoef het onlangs op sy blog geskryf dat programmeringsfoute in Wi-Fi elke Wi-Fi-toestel kan beïnvloed. Vanhoef het egter gesê die risiko van aanvalle met die foute is laag omdat 'n kuberkraker naby moet wees.

Image
Image

"Die grootste risiko in praktyk is waarskynlik die vermoë om die ontdekte foute te misbruik om toestelle in iemand se tuisnetwerk aan te val," het Vanhoef geskryf. “Baie slimhuis- en Internet-van-dinge-toestelle word byvoorbeeld selde opgedateer, en Wi-Fi-sekuriteit is die laaste verdedigingslinie wat verhoed dat iemand hierdie toestelle aanval."

Vanhoef het eksperimente uitgevoer en ontdek dat twee uit vier getoetste tuisroeteerders deur die kwesbaarheid geraak is, sowel as verskeie IoT-toestelle en sommige slimfone.

Wi-Fi is oor die algemeen as 'n veilige standaard beskou. "Die ontdekking van hierdie kwesbaarhede kom as 'n verrassing, want die sekuriteit van Wi-Fi het in werklikheid aansienlik verbeter oor die afgelope jare," het Vanhoef geskryf.

Maar ander aanvalle wat Wi-Fi gebruik, het onlangs aan die lig gekom. Sekuriteitsnavorsers kon 'n Tesla Model 3-motor kap deur 'n hommeltuig te gebruik wat oorhoofs vlieg. Die navorsers het gedemonstreer hoe die hommeltuig 'n aanval via Wi-Fi kan loods om 'n geparkeerde motor te kap en sy deure van 'n afstand van tot ongeveer 300 voet oop te maak. Die navorsers het gesê die uitbuiting het teen Tesla S-, 3-, X- en Y-modelle gewerk.

Baie slimhuis- en internet-van-dinge-toestelle word selde opgedateer, en Wi-Fi-sekuriteit is die laaste verdedigingslinie wat verhoed dat iemand hierdie toestelle aanval.

Die navorsers het die motor se Wi-Fi-verbinding as 'n beginpunt gebruik, en dan kode via die Model 3 se ingeboude webblaaier ingevoeg.

"Dit sal moontlik wees vir 'n aanvaller om die deure en kattebak oop te sluit, sitplekposisies te verander, beide stuur- en versnellingsmodusse - kortom, omtrent wat 'n bestuurder wat verskeie knoppies op die konsole druk, kan doen," die navorsers op hul webwerf geskryf.

Aanbeveel:

A.doc-lêer kan jou Windows-rekenaar in gevaar stel

A.doc-lêer kan jou Windows-rekenaar in gevaar stel

N Windows-ontginning, genaamd Folina, kan 'n.doc-lêer gebruik om wanware op jou rekenaar in te voer. Microsoft het nie 'n oplossing uitgereik nie, maar daar is 'n nie-amptelike pleister van die Opatch-projek

Brein-rekenaar-koppelvlakke kan jou gedagtes in gevaar stel

Brein-rekenaar-koppelvlakke kan jou gedagtes in gevaar stel

Navorsers streef na brein-rekenaar-koppelvlakke, maar sekuriteitskenners waarsku dat hulle breinaktiwiteit in gevaar kan stel en sê sekuriteit moet aangespreek word voordat die tegnologie hoofstroom word

Die Samsung-hack kan jou steeds in gevaar stel

Die Samsung-hack kan jou steeds in gevaar stel

Samsung beweer dat geen persoonlike of werknemerdata tydens die onlangse inbraak verlore gegaan het nie, maar kenners waarsku dat die bronkode wat gesteel is jou in gevaar kan stel en stel voor om ekstra voorsorgmaatreëls te tref

As jy net na daardie boodskap kyk, kan dit jou toestel in gevaar stel

As jy net na daardie boodskap kyk, kan dit jou toestel in gevaar stel

N Nuwe 'Zero-click'-uitbuiting is ontdek wat kuberkrakers kan gebruik om toegang tot jou toestelle te kry, en al wat jy hoef te doen is om 'n boodskap of 'n e-pos oop te maak, geen klik nodig nie

Hoe ou data-oortredings jou steeds in gevaar kan stel

Hoe ou data-oortredings jou steeds in gevaar kan stel

Datrekords vir 554 miljoen mense is onlangs weer deur kuberkrakers vrygestel, en kenners sê dit kan jou steeds in gevaar stel, maar daar is 'n paar maniere om jouself en jou data te beskerm