2016. szeptember 30., péntek

Gyorskeresés

Útvonal

Hírek » M2M rovat

Csavarhúzóval a kapucsengő ellen

  • (f)
  • (p)
Írta: | | Forrás: Pen Test Partners

Ha ellopják, a cég ingyen küld másikat. De mi lesz az ellopott jelszavakkal?

A hálózatra kapcsolt kapucsengő, a Ring sokrétű felhasználást ígér a videóhívás, a mozgásérzékelés, illetve akár a távbeengedést is beleértve. A Pen Test Partners azonban kínos biztonsági hiányosságot fedezett fel az eszközben.

A csomag tartalma
A csomag tartalma [+]

A kültéri egység borítását 2 darab Torx T4-es csavar tartja, a burkolat alatt pedig egy narancssárga setup gomb található. A csavaros megoldás eleve nem túl biztonságos, a Ring gyártója éppen ezért ingyenes cserét ígér, ha esetleg ellopnák. A beállító gombot megnyomva a kapucsengő Access Point módra vált, ehhez a Gaispan vezeték nélküli egységét használja. Az azonosítást követően elérhetővé válik a vezeték nélküli konfigurációs fájl, ebben pedig a beállított SSID és PSK is szerepel.

Két csavar oldását követően egy mobiltelefonnal vagy más, internetezésre alkalmas eszközzel megtekintve a fájlt, a kíváncsiskodó egyszerű szövegként látta az azonosítóadatokat, így hozzáférést szerezhetett az otthoni hálózathoz. A vállalat az értesítést követő két héten belül javította a hibát, már titkosítva tárolják a hozzáférési adatokat.

Védelem nélkül tárolt jelszóó
Védelem nélkül tárolt jelszóó (forrás: Pen Test Partners) [+]

Az ilyen és ehhez hasonló esetek nem győzik meg a felhasználókat, hogy az IoT eszközök túlságosan biztonságosak. Erre a veszélyre figyelmeztetnek a szakértők is, sok frissen indult vállalkozás, biztonsági tapasztalattal nem rendelkező cég szeretne tényezővé válni a piacon, számos hibát követve el.

Hirdetés

Copyright © 2000-2016 PROHARDVER Informatikai Kft.