В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.
Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред.
Осенью 2017 года специалисты Совета по защите прав потребителей Норвегии протестировали некоторые модели «умных» часов от различных производителей, включая Gator от TechSixtyFour. В ходе исследования в гаджетах были обнаружены уязвимости, позволяющие злоумышленникам отслеживать, подслушивать и даже общаться с пользователями устройств.
Спустя один год исследователи компании Pen Test Partners решили еще раз взглянуть на Gator и проверить, как была улучшена их безопасность. «Угадайте, что мы нашли? Это была полная катастрофа. Кто угодно мог получить доступ ко всей базе данных, в том числе к местоположению детей в режиме реального времени, именам, данным родителей и т.д. Это касается не только часов Gator, но и десятков тысяч часов от других брендов», - сообщил специалист Pen Test Partners Вангелис Стыкас (Vangelis Stykas).
Уязвимость позволяет злоумышленникам повысить свои привилегии и чрезвычайно проста в эксплуатации. В часах отсутствует механизм проверки наличия у пользователя разрешения на доступ к панели администрирования. Для получения доступа к данным атакующему достаточно лишь знать учетные данные пользователя часов.
Компания TechSixtyFour исправила уязвимость, однако проблема по-прежнему может затрагивать гаджеты от других производителей.
Примерно 60-70% ноутбуков с которыми приходится работать, являются ноутбуками фирмы HP. Нет, это не из-за того что они плохого качества, просто каждый третий ноутбук в России это ноутбук фирмы HP и в руки компьютерного мастера мастерской тардис, попал очередной Хэпэшник по имени HP 250 G4.
Подробнее...
Уважаемые читатели!
Мастерская Тардис представляет вашему вниманию статью, в которой представлен обзор коммутаторов различных вендоров, а также рассмотрены ситуации закольцовки магистралей LAN в процессе работы управняемых и неуправляемых коммутаторов.
Подробнее...