Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko

Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko
Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko
Anonim

Kepincangan yang baru ditemui dalam standard Wi-Fi dilaporkan boleh membenarkan penggodam mencuri maklumat daripada peranti.

Pakar keselamatan terkenal Mathy Vanhoef menulis di blognya baru-baru ini bahawa kesilapan pengaturcaraan dalam Wi-Fi boleh menjejaskan setiap peranti Wi-Fi. Bagaimanapun, Vanhoef berkata bahawa risiko serangan menggunakan kelemahan adalah rendah kerana penggodam perlu berada berdekatan.

Image
Image

"Risiko terbesar dalam amalan berkemungkinan keupayaan untuk menyalahgunakan kelemahan yang ditemui untuk menyerang peranti dalam rangkaian rumah seseorang," tulis Vanhoef. "Sebagai contoh, banyak peranti rumah pintar dan Internet-of-Things jarang dikemas kini, dan keselamatan Wi-Fi ialah barisan pertahanan terakhir yang menghalang seseorang daripada menyerang peranti ini."

Vanhoef menjalankan eksperimen dan mendapati bahawa dua daripada empat penghala rumah yang diuji dipengaruhi oleh kerentanan, serta beberapa peranti IoT dan beberapa telefon pintar.

Wi-Fi secara amnya telah dianggap sebagai standard selamat. "Penemuan kelemahan ini mengejutkan kerana keselamatan Wi-Fi, sebenarnya, telah bertambah baik dengan ketara sejak beberapa tahun lalu," tulis Vanhoef.

Tetapi serangan lain menggunakan Wi-Fi telah diketahui baru-baru ini. Penyelidik keselamatan dapat menggodam kereta Tesla Model 3 dengan menggunakan dron terbang di atas kepala. Para penyelidik menunjukkan bagaimana dron itu boleh melancarkan serangan melalui Wi-Fi untuk menggodam kereta yang diletakkan dan membuka pintunya dari jarak sehingga kira-kira 300 kaki. Para penyelidik berkata eksploitasi itu berkesan terhadap model Tesla S, 3, X dan Y.

Banyak peranti rumah pintar dan internet-of-things jarang dikemas kini dan keselamatan Wi-Fi ialah barisan pertahanan terakhir yang menghalang seseorang daripada menyerang peranti ini.

Para penyelidik menggunakan sambungan Wi-Fi kereta sebagai titik permulaan, kemudian memasukkan kod melalui pelayar web terbina dalam Model 3.

"Penyerang boleh membuka kunci pintu dan bagasi, menukar kedudukan tempat duduk, kedua-dua mod stereng dan pecutan-pendek kata, hampir seperti yang boleh dilakukan oleh pemandu yang menekan pelbagai butang pada konsol, " para penyelidik menulis di tapak web mereka.

Disyorkan:

A.doc Fail Boleh Meletakkan Komputer Windows Anda Pada Risiko

A.doc Fail Boleh Meletakkan Komputer Windows Anda Pada Risiko

Eksploitasi Windows, digelar Folina, boleh menggunakan fail a.doc untuk mengimport perisian hasad ke komputer anda. Microsoft tidak mengeluarkan pembetulan tetapi terdapat tampung tidak rasmi daripada projek Opatch

Bagaimanakah Saya Mendayakan Peranti dalam Pengurus Peranti dalam Windows?

Bagaimanakah Saya Mendayakan Peranti dalam Pengurus Peranti dalam Windows?

Berikut ialah arahan terperinci untuk mendayakan peranti dalam Pengurus Peranti dalam Windows 11, 10, 8, 7, Vista dan XP. Peranti perlu didayakan untuk menggunakannya

Bagaimana Kerentanan Keselamatan Log4J Meletakkan Anda pada Risiko

Bagaimana Kerentanan Keselamatan Log4J Meletakkan Anda pada Risiko

Lanskap keselamatan siber berkobar-kobar kerana kerentanan yang mudah dieksploitasi dalam perpustakaan pengelogan Java, Log4j, yang digunakan oleh setiap perisian dan perkhidmatan popular

Bagaimanakah Saya Melumpuhkan Peranti dalam Pengurus Peranti dalam Windows?

Bagaimanakah Saya Melumpuhkan Peranti dalam Pengurus Peranti dalam Windows?

Berikut ialah panduan cara melumpuhkan peranti dalam Pengurus Peranti dalam Windows 11, 10, 8, 7, Vista dan XP. Lumpuhkan peranti jika anda fikir ia menyebabkan masalah

Mesej Disulitkan pada Berbilang Peranti Boleh Meningkatkan Risiko, Kata Pakar

Mesej Disulitkan pada Berbilang Peranti Boleh Meningkatkan Risiko, Kata Pakar

WhatsApp bergembira dengan idea log masuk merentas beberapa peranti. Adakah kemudahan tambahan akan datang dengan pertukaran privasi? Pakar berkata mungkin