- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 193 zobrazení
Guardicore objevil nový útočný vektor na hlasovém dálkovém ovladači Comcast XR11, který by útočníkům umožnil proměnit jej v zařízení pro poslech - potenciálně narušit vaše soukromí ve vašem obývacím pokoji.
Před nápravou Comcastu byl útok, přezdívaný WarezTheRemote, skutečnou bezpečnostní hrozbou: s více než 18 miliony jednotek rozmístěných po domácnostech v USA je XR11 jedním z nejrozšířenějších dálkových ovladačů, které existují.
Tým pronikl do RF komunikace mezi dálkovým a set-top boxem a naslouchal konverzacím se základním RF vysílačem.
WarezTheRemote použil útok man-in-the-middle k využití RF komunikace dálkového ovladače se set-top boxem a bezdrátovými upgrady firmwaru tím, že zatlačil škodlivý obraz firmwaru zpět na dálkové ovládání, které útočníci mohli použít k nepřetržitému nahrávání zvuk bez zásahu uživatele.
Útok nevyžadoval fyzický kontakt s cíleným dálkovým ovladačem ani žádnou interakci oběti. Bud Broomhead, generální ředitel společnosti Viakoo, poskytovatel automatizované kybernetické hygieny IoT se sídlem v Mountain View, říká: „Toto je další příklad toho, že zranitelnosti zařízení IoT zneužívají hanební kybernetičtí útočníci vedoucí k ransomwaru, odcizení dat nebo získání kontroly citlivého systému. Náprava zranitelností zařízení IoT a maximalizace jejich obranného postavení jsou klíčovými částmi prevence kaskádových kyberútoků. Oprava zahrnuje upgrade firmwaru zařízení IoT obsahující nejnovější bezpečnostní záplaty, počáteční zřizování a střídání certifikátů, jako je 802.1x, a přihlašování s vynucováním hesla, a to vše ve velkém měřítku v celém podniku. Po nápravě přichází repatriace zařízení IoT zpět do výroby jako plné, zabezpečené síťové občany, doplněné o audit trail pro dodržování předpisů a řízení.“
A přestože to zdůrazňuje, že výrobci zařízení IoT musí myslet na zabezpečení, aby zabránili poměrně základním útokům, jako je tento, je důležitější neztratit ze zřetele závažnější rizika, vysvětluje John Bambenek, poradce pro hrozby v Netenrich, San Jose , Společnost působící v Kalifornii v oblasti digitálních IT a bezpečnostních operací. "Zatímco podskupina lidí se musí obávat stalkera, který se skrývá v jejich křoví, riziko pro soukromí je množství dat, která tato zařízení IoT umožňují organizacím vysávat na spotřebitelích, a zda tyto celé datové soubory mohou být zachyceny a zneužity zločinci."
Jake Williams, spoluzakladatel a technický ředitel společnosti BreachQuest, lídr v oblasti reakce na incidenty se sídlem v Augustě, říká, že výzkum zdůrazňuje, proč je nezávislý bezpečnostní výzkum pro spotřebitele nezbytný.
Williams dodává: „Spotřebitelé si musí uvědomit, že vše, co má mikrofon, může být potenciálně přeměněno na odposlechové zařízení. Když Amazon uvolnil Echo, mnoho výzkumníků křičelo: „padá nebe“, ale tyto nejhorší obavy se samozřejmě nenaplnily. To pravděpodobně vedlo k určité spokojenosti veřejnosti. Amazon vynaložil značné prostředky na soukromí a zabezpečení, které většina produkujících zařízení s mikrofonními zařízeními nemá. Jak jsme již dříve viděli u bezpečnostních kamer založených na IP, velká část tohoto hardwaru je závod na dno.“
Další informace:
Autor původního článku: Neznámý
Překlad: Ondřej Strachota