Check Point Software Technologies - Vsepovezanost interneta stvari že dolgo sproža številne varnostne pomisleke, tu in tam se izkaže, da upravičeno. Že leta 2016 so raziskovalci pokazali, da je mogoče prevzeti oddaljeni nadzor nad pametnimi žarnicami, zdaj pa so razkrili, da se je prek žarnic moč dokopati tudi do bolj konkretnih tarč, torej računalnikov in druge opreme v omrežju. Spet so na zatožni klopi Philpsove Hue Smart Light Bulbs in nadzorna komponenta Bridge, saj so pri varnostnem podjetju Check Point razkrili varnostno vrzel, ki jo je mogoče izkoristiti po zraku, tudi s sto metrov oddaljenosti, si pridobiti vstop v brezžično omrežje, nato pa tudi nadzor nad napravami v njem.

Gre za hrošča poimenovanega CVE-2020-6007, ki izkorišča Philipsov način implementacije popularnega protokola Zigbee, ki je nekakšen posrednik pri medsebojni komunikaciji med napravami v omrežju. Raziskovalci (za zdaj) niso razkrili natančnega postopka vdora, so pa povedali, da sta zanj potrebna le prenosnik in antena.

Napadalec najprej...

Slo-Tech - Da je IoT prihodnost, se zavedajo tudi velika podjetja. Zato včerajšnja splavitev pametne žarnice s strani švedskega pohištvenega velikana Ikea ni nobeno presenečenje. Philips je recimo take »svetilke z žarilno nitjo« predstavil že pred leti. In to tudi ni prvi poizkus vstopa Ikee v svet interneta stvari. Švedi imajo že leta velike ambicije na tem področju. Vendar se je v zadnjih letih, odkar so pohištveni velikani pričeli povezovati svoje produkte s spletom, veliko spremenilo. Predvsem na področju varovanja osebnih podatkov. Ko je recimo Google kupil Nest, varnost osebnih podatkov še ni bila tako »pereča tema«. Oziroma je šele postajala. Danes pa se le govori o tem, kako CIA prek pametnih televizorjev nedovoljeno vstopa v vaš dom, hekerji pa lahko celo napadejo...

Slo-Tech - Da oblaki in zasebnost brez šifriranja in resne varnosti ne gredo ravno najbolje skupaj, vemo že dolgo časa. Kljub temu pa se najdejo junaki, ki se jim zdi, da temu ni tako. Eni takih so proizvajalci linije igrač s pomenljivim imenom Cloud Pets. Gre za igrače, s pomočjo lahko starši katerih ob pomoči pametnega mobilnika otrokom pošiljajo zvočna sporočila, otroci pa jim pozdrave vračajo.

Ker gre za "pametno" igračo (IoT tokrat pomeni Internet of Toys), je zraven potrebno vtakniti še kakšen modni pridevnik. Eden takih je seveda...

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

Slo-Tech - Naslednja velika revolucija bo internet stvari (IoT), obljubljajo proizvajalci. Obetajo se nam pametne naprave, ki bodo imele raznovrstne senzorje in bodo priključene v internet. Huawei, znani kitajski proizvajalec omrežne opreme, je na konferenci v Pekingu predstavil nov operacijski sistem LiteOS, za katerega želijo, da bi postal osnova za povezovanje pametnih naprav IoT.

LiteOS je zgrajen na Linuxu, njegovi odliki pa bosta prenosljivost in majhnost. Zavzema le 10 kB, tako da bo lahko tekel res na vseh napravah. Zamisel internetna pametnih stvari je, da bi vas hladilnik sam opomnil, kdaj bo zmanjkalo mleka, zobna ščetka opozorila, ali si pravilno umivate zobe, pametne ure pa, ali se dovolj gibljete, če navedemo le...