Az "okosporszívó" nem volt okos választás
Megint egy újabb okosotthon kellék fordult a tulajdonosaik ellen, mert természetesen ezek is neten lógnak és meghackelhetőek. Sőt az is kiderült, hogy a gyártó nem igazán fárasztja magát azzal, hogy olyan kellemetlenségekkel foglalkozzon, mint hogy ismert sebezhetőségeket foltozzon.
"A napokban több amerikai nagyváros lakói is olyan meglepetésben részesültek, amitől minden bizonnyal először leesett az álluk, majd első meglepetésükből magukhoz térve a pánik jelei lehettek úrrá rajtuk. Az említett területeken ugyanisa robotporszívók hirtelen szokatlan módon kezdtek el viselkedni, és nagyon csúnya beszéddel elkezdték szidni tulajdonosaikat."
"Ugyanakkor szerencsére és egyelőre még nem a sci-fi-kből ismerős, a robotok az emberiség elleni felkelésének első jelei voltak ezek, hanem csak annak következménye, hogy egy vagy több ismeretlen személy(ek) meghekkelték a szóban forgó szerkezeteket, és ilyen módon ijesztettek rá az azokat használó emberekre."
Két érdekesség; az egyik:
"Sajnos a problémán a robotok jelszavának visszaállítása sem segített - sőt, állítólag ennek hatására kezdtek el csak igazán szitkozódni a robotok, illetve azok beépített hangszóróján keresztül azok a személyek, akik meghekkelték őket."
Itt nem tudom milyen jelszóról van szó, de talán egy beépített wifi-ről. A jelszó visszaállítás miatt alighanem valami standart jelszó lépett életbe, ami miatt admin jogsultságokhoz juthattak a hackerek, mert ezeket ismerték. A Wifi-s hackelésnél a másik hiba amit sokan elkövetnek és megkönnyítik a hackerek dolgát, hogy resetelik a rendszert amikor látják hogy valami fura, ugyanis ezek úgy működnek, hogy brute force támadást úgy próbálják megakadályozni, lassítani, hogy egy bizonyos időn belüli túl soknak gondolt próbálkozás okozóját letiltják hosszabb időre, viszont amikor a felhasználó kireseteli a rendszert ezt az akadályt is elhárítja a támadó elöl.
A másik meg az, hogy mindesetre a tulajdonosok hálásak lehetnek a reality check-ért, mert akár a feltűnés mentes kémkedés is opció lett volna:
"Egyes felhasználók arról számoltak be, hogy a robotporszívóhoz tartozó app-on keresztül azt is látták, hogy valaki hozzáfért a szerkezetekbe épített webkamerához is - tehát lényegében beleshetett a lakásukba is. "
"Ennek ellenére a tulajdonosok még örülhettek, hogy a hackerek nem csendben figyelték ki őket, és szégyenítették esetleg meg a kameráról származó felvételek feltöltésével, hanem nyilvánvalóvá tették azt, hogy feltörték a modern takarítóeszközöket."
"Az érintett robotporszívók biztonság hibáira egyébként kutatók már korábban felhívták a figyelmet, de a jelek szerint a gyártót ez nem zavarta, illetve nem fordított elég energiát a már eladott készülékek frissítésére."
És egyre több dolog legyen ilyen körülöttünk? Nem jó ötlet. Nem okos.
0 Hozzászólás:
Legyél te az első hozzászóló!
Hozzászólás írásához be kell jelentkezni: