Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń

Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń
Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń
Anonim

Nowo odkryte luki w standardzie Wi-Fi mogą podobno pozwolić hakerom na kradzież informacji z urządzeń.

Uznany ekspert ds. bezpieczeństwa Mathy Vanhoef napisał niedawno na swoim blogu, że błędy programistyczne w Wi-Fi mogą mieć wpływ na każde urządzenie Wi-Fi. Vanhoef powiedział jednak, że ryzyko ataków z wykorzystaniem wad jest niskie, ponieważ haker musiałby być w pobliżu.

Image
Image

„Największym ryzykiem w praktyce jest prawdopodobnie możliwość wykorzystania wykrytych wad do atakowania urządzeń w czyjejś sieci domowej” – napisał Vanhoef. „Na przykład wiele urządzeń inteligentnego domu i Internetu rzeczy jest rzadko aktualizowanych, a zabezpieczenia Wi-Fi to ostatnia linia obrony, która uniemożliwia atakowanie tych urządzeń.„

Vanhoef przeprowadził eksperymenty i odkrył, że luka dotyczy dwóch z czterech testowanych routerów domowych, a także kilku urządzeń IoT i niektórych smartfonów.

Wi-Fi jest ogólnie uważane za bezpieczny standard. „Odkrycie tych luk jest zaskoczeniem, ponieważ bezpieczeństwo Wi-Fi w rzeczywistości znacznie się poprawiło w ciągu ostatnich lat” – napisał Vanhoef.

Ale ostatnio wyszły na jaw inne ataki wykorzystujące Wi-Fi. Badacze bezpieczeństwa byli w stanie zhakować samochód Tesla Model 3 za pomocą lecącego nad głową drona. Naukowcy wykazali, w jaki sposób dron może przeprowadzić atak przez Wi-Fi, aby włamać się do zaparkowanego samochodu i otworzyć jego drzwi z odległości do około 300 stóp. Naukowcy stwierdzili, że exploit działał przeciwko modelom Tesla S, 3, X i Y.

Wiele inteligentnych urządzeń domowych i Internetu rzeczy jest rzadko aktualizowanych, a zabezpieczenia Wi-Fi to ostatnia linia obrony, która uniemożliwia atakowanie tych urządzeń.

Naukowcy wykorzystali połączenie Wi-Fi samochodu jako punkt wyjścia, a następnie wprowadzili kod za pomocą wbudowanej przeglądarki internetowej Modelu 3.

„Byłoby możliwe, aby napastnik odblokował drzwi i bagażnik, zmienił pozycje siedzeń, zarówno tryby kierowania, jak i przyspieszania – w skrócie, prawie to, co może zrobić kierowca naciskając różne przyciski na konsoli”, naukowcy napisał na swojej stronie internetowej.

Zalecana: