Автор Тема: Хакеры добрались до пылесосов  (Прочитано 72 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 58852
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 56505
  • -Поблагодарили: 109291
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://alexsf.ru/my_img/img/2018/07/23/35726.jpg

Роботы-пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей, могут использоваться хакерами для прослушки, видеонаблюдения и перехвата конфиденциальных данных. К такому выводу пришли эксперты Positive Technologies. Они отмечают, что даже при использовании роутеров в 15 случаев из 100 пользователи не меняют заводские пароли. То же самое касается и IoT-устройств, в том числе и пылесосы Dongguan Diqee 360.

Одна из угроз связана с возможностью удаленного выполнения кода на устройстве. Злоумышленник может обнаружить пылесос в сети, подобрав его MAC-адрес, и отправить специально сформированный запрос, в результате которого на пылесосе будет выполнена команда с правами суперпользователя.

Существует и другая, уже локальная уязвимость. Атакующий может использовать недостатки механизма обновления пылесоса с помощью microSD-карты. Дело в том, что система обновления запускает файл прошивки без проверки цифровой подписи и с правами суперпользователя. Хакер может записать специально сформированный скрипт на microSD-карту в папку upgrade_360, вставить ее в пылесос, перезапустить его — и получить возможность удаленного выполнения кода на устройстве. На устройство, в частности, может быть установлен сниффер для перехвата конфиденциальных данных в сетевом трафике.

https://alexsf.ru/my_img/img/2018/07/23/78443.jpg

Эксперты считают, что подобным уязвимостям могут быть подвержены и другие IoT-устройства, функционирующие на базе видеомодулей, использованных в пылесосах Dongguan Diqee 360, — камеры наружного видеонаблюдения, видеорегистраторы, умные дверные звонки.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • ВАТНИК
  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 1083
  • Регистрация: 08-11-2013
  • Возраст: 53
  • Расположение: Москва
  • Спасибо за пост:
  • -Сказал(а) спасибо: 6551
  • -Поблагодарили: 1853
  • ТРАКТОРИСТ
  • Награды За 1 000 сообщений За участие От души
    • Награды
Хакеры добрались до пылесосов
« Ответ #1 : 24-07-2018, 12:32 »
Веник-наше всё-к чёрту пылесосы!!! v1.gif


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 58852
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 56505
  • -Поблагодарили: 109291
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
Хакеры добрались до пылесосов
« Ответ #2 : 24-07-2018, 12:39 »
Цитата:
Сообщение от миха-ил Посмотреть сообщение
Веник-наше всё-к чёрту пылесосы!!! v1.gif

Спички вместо зажигалки!  hf.gif

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.