Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Čínská firma chrlí na trh miliony nezabezpečených IoT zařízení

10. 10. 2018

Zatímco někteří výrobci se poučili z útoku malwaru Mirai na IoT zařízení, firma Xiongmai nadále vyrábí sledovací kamery se základními bezpečnostními problémy. Jedná se přitom o výrobce, který pokrývá nejméně čtvrtinu trhu, a jeho výrobky jsou k dostání pod stovkami jiných značek. Nejproblematičtější součástí výrobků Xiongmai je P2P síť XMEye. Ta umožňuje zařízení ovládat na dálku, ale také ho snadno napadnout. Zařízení jsou totiž identifikované pomocí UID, které je možné snadno odvodit od MAC adresy a mnoho z nich používá výchozí administrátorský účet se jménem “admin“ a prázdným heslem. Firma Xiongmai byla na nedostatky upozorněna, ale nejeví žádnou snahu chyby opravit.

Share Button

Komentáře