Feltörték a robotporszívót – és még fizetnek is érte

Az okosotthon eszközök egyre nagyobb szerepet kapnak a mindennapjainkban, de a kényelem gyakran biztonsági kockázatokkal jár. Egy friss eset rávilágít arra, hogy még egy hétköznapinak tűnő robotporszívó is komoly támadási felületet jelenthet. Egy biztonsági kutató olyan hibát fedezett fel, amely lehetővé teszi az eszköz teljes irányításának átvételét – és ezzel együtt akár a felhasználók magánéletébe való betekintést is. Nézzük meg, pontosan miről van szó, és mit tanulhatunk az esetből.

Mit tud a támadó?

A sérülékenység kihasználásával:

  • távolról irányítható a készülék

  • hozzáférhet a kamerához és mikrofonhoz

  • adatokat gyűjthet a lakásról

Mi a gyártó reakciója?

A cég:

  • gyors javítást adott ki

  • pénzjutalmat fizetett a hibát felfedező kutatónak

Tanulság

Az IoT eszközök egyre nagyobb kockázatot jelentenek:

  • gyakran gyenge biztonsággal rendelkeznek

  • ritkán frissítik őket a felhasználók

A cikk nyilvánosan elérhető sajtó- és biztonsági jelentések alapján készült.

https://hvg.hu/tudomany/20260309_dji-romo-robotporszivo-feltores-iranyitas-atvetele-hibajavitas-penzjutalom

Ezt se hagyd ki!

...
A bolygó barátja vagy? Fiatalító masszázst a számítógépeknek!

Olvasási idő: 3 perc

KÖRNYEZETTUDATRA ÉBRESZTŐ TARTALOM


Mennyit halljuk, nap mint nap, hogy fogyasztói társadalom. Igen. A gyártói oldal generálta, folyamatos “megújulás”, az akár éven belüli “ráncfelvarrások”, a szoftveres fejlesztések által a folyamatos eszközcsere kényszer. Ez jellemzi a mindennapokat magán ágon és céges életünkben egyaránt. De egészséges-e ez és mit tehetünk, hogy ráébredjünk, lehetne ezt másképpen is? Hogy megértsük, nincs értelme a folyamatos “menőzésnek”, csupán azért, hogy mások mit látnak, csupán azért mert mások ítélkeznek. Ez egy hamis világ, tele hamis kapcsolatokkal. Meghökkentő adatok a cikkben!

...
- Légy a jelszavaid személyi edzője! - Első rész​

Olvasási idő: 2 perc


JELSZÓ "EMLÉKEZTETŐ"  - 1. rész


A legtöbb felhasználó a jelszó kiválasztást rutinból oldja meg. A legtöbb rendszer fejlesztője sem fordít arra kellő figyelmet, hogy fogja a felhasználó kezét. Keményebben fogalmazva, arra, hogy kényszerítsen egy erős jelszavas védelem beállítására. 

Vegyünk egy jó példát. (...)


...
Ki-kicsoda, mi-micsoda... (?)

Olvasási idő: 2 perc

GONDOLATÉBRESZTŐ


(...) A rendszerek tulajdonosa a cég, ám sok esetben nem gazdája annak. Miért? Mert időzavar van és/vagy a kellő szaktudás hiányzik. Belső kollégát alkalmazni pedig extrán drága, ráadásul csupán csak napi 8 órában áll szolgálatban. A rendszerek pedig idővel elavulnak, sok esetben alapból sem a célnak megfelelőek.

Nem elég megvenni eszközöket és beállítani hadrendbe valahogy, amolyan “jól van az úgy” alapon, hanem karban is kell tartani, folyamatosan alkalmazkodni a kor változásaiból eredő újabb és újabb kihívásokhoz. 

No akkor nézzük, hogy is van ez! (...)

Feliratkozását nem sikerült elmenteni. Kérlek próbáld újra.
Sikeresen feliratkoztál!

Hírlevél

Iratkozz fel és ne maradj le újdonságainkról!