Вверх

Реклама

Статистика

Яндекс.Метрика

 

 

 

Последние новости

Связанные записи

Последние новости

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

child clock

Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред.

Осенью 2017 года специалисты Совета по защите прав потребителей Норвегии протестировали некоторые модели «умных» часов от различных производителей, включая Gator от TechSixtyFour. В ходе исследования в гаджетах были обнаружены уязвимости, позволяющие злоумышленникам отслеживать, подслушивать и даже общаться с пользователями устройств.

Спустя один год исследователи компании Pen Test Partners решили еще раз взглянуть на Gator и проверить, как была улучшена их безопасность. «Угадайте, что мы нашли? Это была полная катастрофа. Кто угодно мог получить доступ ко всей базе данных, в том числе к местоположению детей в режиме реального времени, именам, данным родителей и т.д. Это касается не только часов Gator, но и десятков тысяч часов от других брендов», - сообщил специалист Pen Test Partners Вангелис Стыкас (Vangelis Stykas).

Уязвимость позволяет злоумышленникам повысить свои привилегии и чрезвычайно проста в эксплуатации. В часах отсутствует механизм проверки наличия у пользователя разрешения на доступ к панели администрирования. Для получения доступа к данным атакующему достаточно лишь знать учетные данные пользователя часов.

Компания TechSixtyFour исправила уязвимость, однако проблема по-прежнему может затрагивать гаджеты от других производителей.

Популярные видеобзоры

Обзор VoIP адаптер Linksys SPA112

VoIP-шлюз cisco SPA112Адаптер VoIP для подключения к цифровой IP-АТС обычных аппаратов. Позволяет подключить до двух обычных телефонных аппаратов под разными телефонными номерами.

По качеству безотказной работе превосходит адаптеры фирмы Dlink, не намного правда.

Подробнее...

Обзор звуковой карты PCI-E CREATIVE Audigy RX, 7.1

 

Уважаемые читатели!

Мастерская Тардис предлагает вашему внимаю обзор звуковой карты CREATIVE Audigy RX 7.1, на которую вынуждены были заменить аудиокарту SB Creative Live! 5.1 Digital PCI SB0220, по причине отсутствия драйверов под OS Windows7 и некоректной работы пакета k-daniel, а также представлены результаты ее тестирования с помощью специальной программы Панель управления Sound Blaster Audigy 5/Rx и активной акустической системы Edifier .

CreativeAudiocard

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.