A hackerek okosabbak a Smart TV-knél?
A világ legnagyobb „pure-play” biztonságtechnikai vállalata, a Check Point Software Technologies Ltd. (NASDAQ: CHKP) kiadott egy jelentést az EZCast, HDMI kábeles TV-szolgáltatónál talált sérülékenységekről (az EZCast szolgáltatásával az internethez nem kapcsolódó készülékeket lehet Smart TV-vé átalakítani).
Az anyag azt mutatja be, hogyan képes egy hacker teljeskörű, jogosulatlan hozzáférést szerezni egy EZCast előfizető otthoni hálózatához, és így személyes információkat eltulajdonítani, illetve irányítani az otthoni készülékeket.
A mintegy 5 millió felhasználót számláló EZCast szolgáltatás alapja egy adapter, mely saját WiFi hálózatán működik és okostelefonnal vagy asztali géppel irányítható. Az eszköz az egyre növekvő, úgy nevezett Internet of Things (IoT) trendet példázza, mely szerint egyre több eszközt csatlakoztatunk az internethez, és amely kapcsán komoly biztonsági kihívásokkal kell szembenéznie mind a felhasználóknak, mind a cégeknek. A Check Point kutatása a legfontosabb kockázati tényezőkre hívja fel a figyelmet:
- A támadók a Wi-Fi rendszeren keresztül tudnak bejutni és hozzáférni mind az EZCast rendszerhez, mind az otthoni hálózathoz.
- Ahogy bejutottak, észrevétlenül tudnak mozogni a hálózatokban, így titkos információkhoz férhetnek hozzás és megfertőzhetik az otthoni eszközöket.
- A támadások távolról is végrehajthatóak; a hackerek bárhonnan el tudják indítani a rosszindulatú kódokat.
„A kutatás betekintést nyújt abba, hogy mi lesz az új alaphelyzet 2016-ban és azután – a cyber bűnözők kreatív módokon használják ki az összekötött világ réseit,” mondta Oded Vanunu, a Check Point biztonsági kutatásokat végző csoportjának vezetője. „Az Internet of Things trend egyre szélesebb körű, aminek következtében az ügyfeleknek és a vállalatoknak fontos foglalkozniuk okos eszközeik védelmével és fel kell készülniük az IoT térnyerésére.”
Az IoT az eszközök széles körét foglalja magába – az egyszerű eszközöktől az autókon át a kifinomult ipari rendszerekig. Az EZCast adapter jó példája ennek, tekintve, hogy lehetővé teszi a hálózati adatátvitelt emberek, vagy emberek és gépek közti interakció nélkül. Az IoT piac exponenciálisan nő, alapjaiban meg fogja változtatani nem csak azt, ahogyan a vállalatok, a kormányzatok és a felhasználók lépnek interakcióba a fizikai világgal, hanem ennek a biztonságossá tételét is.
Kapcsolódó cikkek
- Gyorsabb és biztonságosabb telefonok
- Vírusok, veszélyek és kockázatok tavaly és idén
- Azonosítják a kiberbűnözőket a Xerox kutatói
- Megújult NetIQ termékek a vállalati biztonságért
- Para vagy nopara? TASZ-kampány a biztonságért
- DDoS támadás a Nissan ellen
- IT-biztonság: offenzív és defenzív védelmekről a ProDay-en
- Az Obama-adminisztráció informatikai cégvezetőkkel találkozott
- Milyen veszélyeket rejtenek a Facebook-posztok?
- CES 2016: Biztonság és közlekedés
E-világ ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Élje át a "Yes" Moment Élményt az electronica-n
Jubileumi évében, november 12-15. között a világ vezető elektronikai szakvásárán minden a „Minden elektromos társadalom” körül forog – ideális helyszín a Conrad Sourcing Platform lehetőségeinek megismerésére! A Conrad Electronic beszerzési platformként személyre szabott digitális megoldásokat kínál üzleti ügyfeleinek, hogy még hatékonyabbá tegye a beszerzést. Különösen, ha rövid időn belül nem tervezett műszaki igények fedezéséről van szó.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.
Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára
Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.