Nuut ontdekte gebreke in die Wi-Fi-standaard kan glo dat kuberkrakers inligting van toestelle steel.
Bekende sekuriteitskenner Mathy Vanhoef het onlangs op sy blog geskryf dat programmeringsfoute in Wi-Fi elke Wi-Fi-toestel kan beïnvloed. Vanhoef het egter gesê die risiko van aanvalle met die foute is laag omdat 'n kuberkraker naby moet wees.
"Die grootste risiko in praktyk is waarskynlik die vermoë om die ontdekte foute te misbruik om toestelle in iemand se tuisnetwerk aan te val," het Vanhoef geskryf. “Baie slimhuis- en Internet-van-dinge-toestelle word byvoorbeeld selde opgedateer, en Wi-Fi-sekuriteit is die laaste verdedigingslinie wat verhoed dat iemand hierdie toestelle aanval."
Vanhoef het eksperimente uitgevoer en ontdek dat twee uit vier getoetste tuisroeteerders deur die kwesbaarheid geraak is, sowel as verskeie IoT-toestelle en sommige slimfone.
Wi-Fi is oor die algemeen as 'n veilige standaard beskou. "Die ontdekking van hierdie kwesbaarhede kom as 'n verrassing, want die sekuriteit van Wi-Fi het in werklikheid aansienlik verbeter oor die afgelope jare," het Vanhoef geskryf.
Maar ander aanvalle wat Wi-Fi gebruik, het onlangs aan die lig gekom. Sekuriteitsnavorsers kon 'n Tesla Model 3-motor kap deur 'n hommeltuig te gebruik wat oorhoofs vlieg. Die navorsers het gedemonstreer hoe die hommeltuig 'n aanval via Wi-Fi kan loods om 'n geparkeerde motor te kap en sy deure van 'n afstand van tot ongeveer 300 voet oop te maak. Die navorsers het gesê die uitbuiting het teen Tesla S-, 3-, X- en Y-modelle gewerk.
Baie slimhuis- en internet-van-dinge-toestelle word selde opgedateer, en Wi-Fi-sekuriteit is die laaste verdedigingslinie wat verhoed dat iemand hierdie toestelle aanval.
Die navorsers het die motor se Wi-Fi-verbinding as 'n beginpunt gebruik, en dan kode via die Model 3 se ingeboude webblaaier ingevoeg.
"Dit sal moontlik wees vir 'n aanvaller om die deure en kattebak oop te sluit, sitplekposisies te verander, beide stuur- en versnellingsmodusse - kortom, omtrent wat 'n bestuurder wat verskeie knoppies op die konsole druk, kan doen," die navorsers op hul webwerf geskryf.