الضعيفة المنزل الذكي تقنيات عمليات مآخذ السماح القراصنة الوصول إلى حساب البريد الإلكتروني الخاص بك

وقد اكتشف الباحثون عيوب أمنية حرجة في المقابس الذكية المتصلة التي يمكن أن تعطي المهاجمين الوصول إلى شبكة منزلية كاملة – وكذلك حساب البريد الإلكتروني الخاص بك.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

وقال باحثو بيتديفيندر دراغوس جافريلوت ورادو باسارابا وجورج كاباو يوم الخميس ان جهازا خاصا لا يستخدم اى تشفير وضعف كلمات المرور الافتراضية، مع عدم وجود تنبيهات للمستخدمين لتغييرها فى مصلحة الامن.

إنترنت الأشياء (تقنيات عمليات) الأجهزة هي المنتجات مع قدرات الشبكة. في حين أن هذه الآن تتراوح من الهواتف الذكية إلى الثلاجات، واستخدام المقابس الذكية آخذ في الارتفاع أيضا.

يمكن استخدام المنافذ الذكية القائمة على إنترنت الأشياء لمراقبة استخدام الطاقة، جدولة الأجهزة لتشغيلها وإيقافها عند راحة المستخدم، ويمكن استخدامها لتشغيل الأدوات والتحكم فيها بما في ذلك الكاميرات الأمنية وأجهزة التلفزيون الذكية وأجهزة صنع القهوة وغيرها.

وفقا لشركة الأمن، شعبية، ولكن لم يكشف عنها، مأخذ كهربائي حاليا في السوق ليس فقط لديه ضعف الأمن في مكان ولكن أيضا عرضة للتحديثات البرامج الضارة الخبيثة التي تسمح المهاجمين للسيطرة على الأجهزة عن بعد والحصول على نقطة دخول إلى الشبكات المنزلية الخاصة بك و نشاط.

لإعداد الجهاز، يجب على المستخدمين توصيله، أو تنزيل تطبيق أندرويد أو يوس المصاحب، ثم الانتقال إلى عملية التثبيت. يطلب الجهاز بيانات الاعتماد إلى الشبكة الرئيسية للمستخدم ومن ثم يسجل إلى خوادم البائع من خلال رسائل أودب التي تحتوي على اسم الجهاز ونموذجه وعنوان ماك. ثم يرد الملقم مع إصدار البرامج الثابتة والمنفذ وعنوان إب المحلي.

وأشار بتديفيندر أن نقطة اتصال واي-في للجهاز مؤمنة مع اسم مستخدم وكلمة مرور ضعيفة، وأثناء التكوين، يتم نقل بيانات اعتماد شبكة واي-في في نص واضح بدلا من استخدام أي تشفير للتحدث عنه. ولجعل الأمور أسوأ، يتم تشفير الاتصالات من جهاز إلى تطبيق الذي يمر عبر خوادم البائع فقط ولا يتم تشفيره.

يقول الباحثون إن “الترميز يمكن عكسه بسهولة باستخدام مخطط متاح للجمهور، في حين أن التشفير يبقي البيانات سرية، مقفلة بمفتاح متاح لقلة مختارة”.

وبالإضافة إلى ذلك، سمة من سمات المكونات الذكية تم إدارتها بشكل سيئ. يمكن تكوين منفذ لإرسال إخطارات البريد الإلكتروني في كل مرة هناك تغيير الدولة – مثل تشغيل أو إيقاف تشغيله – ولكن هذا يتطلب الوصول إلى بيانات اعتماد حساب البريد الإلكتروني للمستخدم، وزيادة توسيع سطح الهجوم المحتمل.

إذا كان المهاجم يعرف عنوان ماك للجهاز وبيانات الاعتماد الافتراضية، فإنها يمكن السيطرة على الجهاز، نهب جميع المعلومات المستخدم المخزنة داخل – الذي يتضمن بيانات اعتماد البريد الإلكتروني للمستخدم إذا تم تمكين ميزة التنبيه.

بسبب هذه العيوب الأمنية – وعدم وجود تعقيم كلمة المرور – يمكن أيضا تعيين كلمات مرور جديدة لتجاوز كلمة مرور الجذر والوصول إلى خدمة تلنيت جزءا لا يتجزأ. عند الوصول إلى بروتوكول الشبكة في متناول اليد، يمكن للمهاجمين ثم إرسال الأوامر عن بعد لوقف وبدء والجدول الزمني للجهاز، وكذلك تنفيذ التعليمات البرمجية الخبيثة. وبالإضافة إلى ذلك، منفذ هو عرضة لتحديثات البرامج الضارة الخبيثة.

وأشار الباحثون إلى أن المهاجمين يمكن استخدام الجهاز لتنفيذ الهجمات على الأجهزة الأخرى المتصلة بنفس الشبكة المحلية.

قد يكون الأمر كذلك هو أننا يمكن أن نرى منافذ السلطة تصبح عنصرا آخر من بوتنيت، التي شملت بالفعل المنزل والمكاتب الموجهات.

: ليزاردسترسر الروبوتات تقنيات تقنيات عمليات لإطلاق الهجمات 400Gbps

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

واحدة من أكثر الأعمال المدمرة التي يمكن أن يقوم بها المهاجم هو إزاحة البرمجيات الموجودة والبرامج الخبيثة النباتية في مكانها “، ويقول كاباو.” بالنسبة للمستخدمين، يمكن أن تمتد العواقب إلى فقدان السيطرة على جميع الأجهزة المتصلة بالشبكة لأنها تصبح وأسلحة الهجوم في شبكة الجريمة الإجرامية، فضلا عن فضح حسابات البريد الإلكتروني ومحتوياتها.

ذكرت بتديفيندر نقاط الضعف للبائع قبل الكشف العلني بعد 30 يوما. يعمل المورد على إصلاح من المقرر إصداره في الربع الثالث من عام 2016.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido