Συνεχης ενημερωση

    Παρασκευή, 27-Οκτ-2017 10:15

    Hack μετατρέπει την ηλεκτρική σας σκούπα σε... κατάσκοπο

    Hack μετατρέπει την ηλεκτρική σας σκούπα σε... κατάσκοπο
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Thomas Fox-Brewster

    Έχετε μία ηλεκτρική σκούπα ρομπότ να κόβει βόλτες στο σπίτι σας; Ήρθε η ώρα να ελέγξετε κατά πόσο είναι ασφαλής, ιδίως αν είναι μάρκας LG. Ερευνητές από την ισραηλινή εταιρεία Check Point εντόπισαν ένα hack στην εφαρμογή  LG SmartThinQ που τους επέτρεψε να ελέγξουν από απόσταση το μοντέλο Hom-Bot της LG και να χρησιμοποιήσουν την κάμερα της ηλεκτρικής σκούπας για να "κατασκοπεύσουν” οτιδήποτε βρισκόταν στο "οπτικό πεδίο” του ρομπότ. Οι ερευνητές δήλωσαν ότι θα μπορούσαν να παραβιαστούν επίσης και να τεθούν σε κίνδυνο τα ψυγεία, οι φούρνοι, τα πλυντήρια πιάτων, τα πλυντήρια ρούχων, τα στεγνωτήρια και τα κλιματιστικά - ήτοι οποιαδήποτε συσκευή ελέγχεται από την εφαρμογή της LG.
     
    Οι χρήστες θα πρέπει να προχωρήσουν στην ενημέρωση της εφαρμογής με την τελευταία έκδοση (1.9.23) μέσω του Google Play, του Apple App Store ή των ρυθμίσεων του LG SmartThinQ, αν δεν το έχουν κάνει ήδη. Αυτό θα αποτρέψει πιθανές παραβιάσεις από το hack, οι οποίες παρατηρήθηκαν για πρώτη φορά στην εφαρμογή της LG στις 31 Ιουλίου, πριν αυτή διορθωθεί στη νέα έκδοση SmartThinQ τον Σεπτέμβριο.

    Αλλά το hack αποδεικνύει πόσο εύκολο είναι να εκτεθεί ένα ολόκληρο σπίτι στους hackers μέσω μίας απλής αδυναμίας σε μία εφαρμογή για κινητά. Οι ερευνητές της Check Point έδειξαν πώς η σκούπα Hom-Bot, την οποία φαίνεται να έχουν αποκτήσει περισσότεροι από ένα εκατομμύριο χρήστες, θα μπορούσε να "αναγκαστεί” να αναμεταδώσει live εικόνα βίντεο σε hackers που θα κάθονται μπροστά από έναν υπολογιστή.

    Το hack χρειάζεται μόνο μία διεύθυνση email

    Η αδυναμία εντοπίζεται στον τρόπο με τον οποίο η εφαρμογή SmartThinQ επεξεργάζεται τα στοιχεία για να εισέλθει ο χρήστης, καθώς ένας hacker χρειάζεται να έχει μέτριες δεξιότητες για να βρει τη διεύθυνση email του θύματος. Για να καταλάβουμε τι πήγε στραβά, χρειάζεται να δούμε πώς χειρίζεται η εφαρμογή τη λειτουργία πιστοποίησης του χρήστη. Πρώτον, ο χρήστης συμπληρώνει τα στοιχεία για την είσοδό του στην εφαρμογή, τα οποία αξιολογεί ένας server. Δεύτερον, δημιουργείται μια "υπογραφή” βάσει του ονόματος χρήστη (για παράδειγμα της διεύθυνσης ηλεκτρονικού ταχυδρομείου). Τρίτον, δημιουργείται ένα διακριτικό πρόσβασης, το οποίο συνδυάζει τις πληροφορίες από την "υπογραφή” και το όνομα χρήστη. Το διακριτικό αυτό επέτρεπε την πρόσβαση στον λογαριασμό της εφαρμογής.

    Αλλά δεν υπήρχε εξάρτηση μεταξύ των πρώτων βημάτων για την είσοδο και των επόμενων δύο, σύμφωνα με την Check Point. Ένας hacker θα μπορούσε πρώτα να χρησιμοποιήσει το όνομα χρήστη για να ολοκληρώσει το πρώτο βήμα, αλλά στη συνέχεια, εφόσον είχε υποκλέψει τη ροή δεδομένων, να αλλάξει το όνομα χρήστη του θύματος για το δεύτερο και το τρίτο βήμα. Αυτό θα επέτρεπε στους hackers την επιτυχή πρόσβαση στον λογαριασμό του θύματος της παραβίασης.

    Πρόσφατα, οι ερευνητές της IOActive έδειξαν πώς τα ρομπότ που βοηθούν στις δουλειές του σπιτιού θα μπορούσαν να υποστούν παραβίαση και να γίνουν βίαια, ενώ το Forbes αποκάλυψε πολλά προβλήματα ιδιωτικότητας και ασφάλειας στα συστήματα συναγερμού στο σπίτι πέρυσι. Αν δεν ήταν ήδη αρκετά σαφές, τα έξυπνα σπίτια μπορούν, με λίγη προσπάθεια, να μετατραπούν σε κατάσκοποι.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    07:54 08/07

    O Kanye West, ο Elon Musk και άλλοι 11 δισεκατομμυριούχοι ζήτησαν δάνειο από το πρόγραμμα στήριξης των μικρών επιχειρήσεων

    Εντάχθηκαν στο κρατικό πρόγραμμα για την προστασία των ΜμΕ που έχουν πληγεί από τον κορονοϊό.

    13:22 07/07

    Η κυβέρνηση Τραμπ εξετάζει την απαγόρευση του Tik Tok στις ΗΠΑ

    "Οι Αμερικανοί χρήστες θα πρέπει να κατεβάσουν τη συγκεκριμένη εφαρμογή εκτός αν θέλουν "οι προσωπικές τους πληροφορίες να πέσουν στα χέρια του Κινεζικού κράτους" δήλωσε ο Μάικ Πομπέο.

    08:10 07/07

    Απογοητευτική πρόβλεψη για τα μερίσματα παγκοσμίως: Βουτιά 34% "βλέπει" η Janus Henderson

    Η αύξηση των κερδών των επιχειρήσεων επιβραδύνεται καθώς η παγκόσμια οικονομία κατεβάζει ταχύτητα.

    10:43 06/07

    Forbes: Η Κιμ Καρντάσιαν δεν είναι δισεκατομμυριούχος

    Η πώληση μεριδίου των εταιρειών που κατέχουν διασημότητες φαίνεται να γίνεται μόδα μετά και την είδηση πως η Κim Kardashian West έχει πουλήσει το 20% της εταιρείας μακιγιάζ της, ΚΚW Beauty, στην Coty ...

    09:14 06/07

    Γιατί ο Ερντογάν δεν πρόκειται να πουλήσει τους S-400 στις ΗΠΑ

    Σε αντιπαράθεση Ουάσινγκτον και Άγκυρα από τότε που η Τουρκία έκανε την συμφωνία για τους ρωσικούς πυραύλους.

    08:17 05/07

    Η δημιουργία μιας οικονομικής πανδημίας

    Μετά τη Lehman Brothers, οι άνθρωποι στο τραπεζικό σύστημα άρχισαν να σκέφτονται με όρους πανδημίας.

    10:12 04/07

    Μυστήριο με εκατοντάδες νεκρούς ελέφαντες στη νότια Αφρική

    Οι δύο πιθανές εξηγήσεις είναι η δηλητηρίαση ή ένας άγνωστος παθογόνος οργανισμός, σύμφωνα με τον "Guardian".

    09:35 04/07

    Μεγαλύτερη η κεφαλαιοποίηση της Tesla από του Bitcoin

    Πολλές κυβερνήσεις στον κόσμο παρακολουθούν το Bitcoin, το οποίο έχει λειτουργήσει αντισταθμιστικά έναντι άλλων ασταθών νομισμάτων. Τα δύο σενάρια για το μέλλον του κρυπτονομίσματος.

    17:15 03/07

    Ολική "επαναφορά" Ρίτσαρντ Μπράνσον: Κοντά στη συγκέντρωση 1,3 δισ. δολ. για τη σωτηρία της Virgin

    Μετά από μήνες αβεβαιότητας, ο Βρετανός δισεκατομμυριούχος έχει σχεδόν καταφέρει να ξεφύγει από έναν "θανάσιμο" οικονομικό κίνδυνο.

    11:56 03/07

    Μηδαμινές οι απώλειες εσόδων για τη Facebook από το διαφημιστικό μποϊκοτάζ κολοσσών

    Αναλυτές κάνουν λόγο για απώλειες που δεν θα ξεπεράσουν το 5% των εσόδων.

    08:18 03/07

    Ενδεχόμενο ράλι στην τιμή του χρυσού έως το 2021 βλέπουν οι τράπεζες - Γιατί μπορεί να συμβεί το ίδιο και στο Βitcoin

    Η ανοδική τάση στην τιμή του κίτρινου μετάλλου θα τροφοδοτήσει την άνοδο και της τιμής του bitcoin.

    18:03 02/07

    Οι ΗΠΑ πρόσθεσαν 4,8 εκατ θέσεις εργασίας τον Ιούνιο... αλλά δεν είναι όλα ρόδινα

    Τα δεδομένα συγκεντρώθηκαν στα μέσα του μήνα και δεν αντικατοπτρίζουν την αναζωπύρωση των νέων κρουσμάτων κορονοϊού.

    07:52 02/07

    Αυτή θα μπορούσε να είναι η "τέλεια καταιγίδα" που θα ωθήσει τον χρυσό σε νέο ιστορικό υψηλό

    Aναλυτές εκτιμούν ότι το πολύτιμο μέταλλο θα σημειώσει ιστορικό υψηλό εντός των επόμενων 12 μηνών.

    17:15 01/07

    Η Wall κατέγραψε το καλύτερο τρίμηνο από το 1998

    Η Wall έκλεισε με κέρδη την Τρίτη, σημειώνοντας το καλύτερο τρίμηνο από το 1998 παρά την αύξηση κρουσμάτων κορονοϊού στις ΗΠΑ - καθώς πολλές πολιτείες ''παγώνουν'' ή ακυρώνουν τα σχέδια ανοίγματος.

    07:44 01/07

    Γιατί ο Παγκόσμιος Οργανισμός Υγείας θεωρεί ότι τα χειρότερα έπονται στην πανδημία του κορονοϊού

    Ο επικεφαλής του ΠΟΥ επεφύλαξε σκληρή γλώσσα για τους παγκόσμιους ηγέτες.

    11:48 30/06

    Ρεπορτάζ του CNN "καίει" τον Τραμπ: Ο Ερντογάν "έπαιρνε ό,τι ήθελε" στις τηλεφωνικές τους συνδιαλέξεις

    Πούτιν και Ερντογάν "είχαν" τον Τραμπ κατά τη διάρκεια των συνδιαλέξεών τους, ενώ εκείνος συνήθιζε να προσβάλλει ηγέτες συμμαχικών χωρών.