Wi-Fi დაუცველობამ შესაძლოა მილიონობით მოწყობილობა საფრთხის ქვეშ დააყენოს

Wi-Fi დაუცველობამ შესაძლოა მილიონობით მოწყობილობა საფრთხის ქვეშ დააყენოს
Wi-Fi დაუცველობამ შესაძლოა მილიონობით მოწყობილობა საფრთხის ქვეშ დააყენოს
Anonim

Wi-Fi სტანდარტის ახლად აღმოჩენილმა ხარვეზებმა, გავრცელებული ინფორმაციით, შეიძლება ჰაკერებს საშუალება მისცეს, მოიპარონ ინფორმაცია მოწყობილობებიდან.

უსაფრთხოების ცნობილმა ექსპერტმა მეთი ვანჰოეფმა ცოტა ხნის წინ თავის ბლოგზე დაწერა, რომ Wi-Fi-ში პროგრამირების შეცდომებმა შეიძლება გავლენა მოახდინოს ყველა Wi-Fi მოწყობილობაზე. თუმცა, ვანჰოეფმა თქვა, რომ ხარვეზების გამოყენებით თავდასხმების რისკი დაბალია, რადგან ჰაკერი ახლოს უნდა იყოს.

Image
Image

"პრაქტიკაში ყველაზე დიდი რისკი, სავარაუდოდ, არის აღმოჩენილი ხარვეზების ბოროტად გამოყენების შესაძლებლობა სხვისი სახლის ქსელში მოწყობილობებზე თავდასხმისთვის," წერს ვანჰოფი.”მაგალითად, ბევრი ჭკვიანი სახლი და ინტერნეტ-of-Things მოწყობილობა იშვიათად განახლდება და Wi-Fi უსაფრთხოება არის დაცვის ბოლო ხაზი, რომელიც ხელს უშლის ვინმეს ამ მოწყობილობებზე თავდასხმისგან."

ვანჰოეფმა ჩაატარა ექსპერიმენტები და აღმოაჩინა, რომ ოთხი შემოწმებული სახლის მარშრუტიზატორიდან ორზე დაზარალდა დაუცველობა, ასევე რამდენიმე IoT მოწყობილობა და ზოგიერთი სმარტფონი.

Wi-Fi ზოგადად მიჩნეულია უსაფრთხო სტანდარტად. "ამ დაუცველობის აღმოჩენა მოულოდნელია, რადგან Wi-Fi-ის უსაფრთხოება, ფაქტობრივად, მნიშვნელოვნად გაუმჯობესდა ბოლო წლების განმავლობაში," წერს ვანჰოფი.

მაგრამ სხვა თავდასხმები Wi-Fi-ის გამოყენებით ახლახან გამოვლინდა. უსაფრთხოების მკვლევარებმა შეძლეს Tesla Model 3 მანქანის გატეხვა თვითმფრინავის გამოყენებით, რომელიც დაფრინავდა თავზე. მკვლევარებმა აჩვენეს, თუ როგორ შეეძლო დრონს შეტევა Wi-Fi-ის საშუალებით გაეტეხა გაჩერებული მანქანა და გაეღო მისი კარები დაახლოებით 300 ფუტის მანძილიდან. მკვლევარებმა განაცხადეს, რომ ექსპლოიტი მუშაობდა Tesla S, 3, X და Y მოდელების წინააღმდეგ.

ბევრი ჭკვიანი სახლისა და ინტერნეტის მოწყობილობები იშვიათად განახლდება და Wi-Fi უსაფრთხოება არის დაცვის ბოლო ხაზი, რომელიც ხელს უშლის ვინმეს ამ მოწყობილობებზე თავდასხმისგან.

მკვლევარებმა გამოიყენეს მანქანის Wi-Fi კავშირი, როგორც საწყისი წერტილი, შემდეგ ჩასვეს კოდი Model 3-ის ჩაშენებული ვებ ბრაუზერის მეშვეობით.

"შეიძლება თავდამსხმელმა განბლოკოს კარები და საბარგული, შეცვალოს სავარძლების პოზიციები, როგორც საჭის, ასევე აჩქარების რეჟიმი - მოკლედ, თითქმის ის, რისი გაკეთებაც მძღოლს შეუძლია კონსოლზე სხვადასხვა ღილაკების დაჭერით," მკვლევარები დაწერა მათ ვებგვერდზე.

გირჩევთ: