Eρευνητές ασφαλείας ανακάλυψαν πρόσφατα 9 ευπάθειες σε μια σειρά λαμπτήρων της εταιρείας Osram, οι οποίοι έχουν τη δυνατότητα σύνδεσης με το διαδίκτυο
Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος.
Eρευνητές ασφαλείας ανακάλυψαν πρόσφατα 9 ευπάθειες σε μια σειρά λαμπτήρων της εταιρείας Osram, οι οποίοι έχουν τη δυνατότητα σύνδεσης με το διαδίκτυο. Οι ευπάθειες στα προϊόντα της σειράς Lightify θα μπορούσαν να δώσουν σε χάκερς τη δυνατότητα πρόσβασης στο Wi - Fi ενός οικιακού δικτύου με το ενδεχόμενο να λειτουργούν τα φώτα ενός σπιτιού χωρίς φυσικά την άδεια του ιδιοκτήτη.
«Τα τρωτά αυτά σημεία θα μπορούσαν να παράσχουν σε κάποιον πρόσβαση ώστε να έχει τη δυνατότητα να ελέγχει το ίδιο το δίκτυο και αυτό αποτελεί ένα πολύ σοβαρό ζήτημα», δήλωσε στο ειδησεογραφικό δίκτυο BBC η καθηγήτρια Άντζελα Σάσε του πανεπιστημίου University College του Λονδίνου, η οποία ειδικεύεται σε θέματα ασφαλείας.
Από την πλευρά της η Osram αναφέρει σε ανακοίνωσή της, ότι η «πλειονότητα» των προβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, η οποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί το διορθωτικό για 4 από τις ευπάθειες.
Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος.
Ο ερευνητής Ντέραλ Χέιλαντ της εταιρείας ασφαλείας Rapid7 ανακάλυψε τις 9 ευπάθειες στη σειρά λαμπτήρων Home και Pro και στη συνέχεια ειδοποίησε την κατασκευάστρια εταιρεία για αυτές. Ένα από τα προβλήματα που ανακάλυψε είναι, ότι, η εφαρμογή της Osram για τα smartphones, αποθηκεύει ένα χωρίς κρυπτογράφηση αντίγραφο του κωδικού πρόσβασης του Wi - Fi του χρήστη.
Κάτι τέτοιο θα μπορούσε να δώσει πρόσβαση σε έναν χάκερ στο οικιακό δίκτυο Wi - Fi του χρήστη καθώς και στις συσκευές που συνδέονται με αυτό, εάν ο κωδικός πρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή.
«Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, η Osram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσει και να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Η δημοσίευση των αναρτήσεων έγκειτο στα πλαίσια ενημερωτικού blog και όχι δημοσιογραφικού . Οι αναρτήσεις, κρίνονται οι κατάλληλες από τους διαχειριστές και συγγραφείς και για αυτό γίνετε αναδημοσιευση μέσα από τον δικό μας ιστοχωρο ,διατηρώντας και τηρώντας την νομιμότητα αναδημοσιευσης.Τα άρθρα δεν αποτελούν απαραίτητα θέση της ομάδας του ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS Αναρτούμε κάθε άρθρο που αποτελεί κατά την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Tο ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σας ευχαριστούμε για την επίσκεψη σας στο ιστολόγιο μας!