Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Miliony zranitelných IoT zařízení

29. 4. 2019

Paul Marrapese objevil kritické zranitelnosti v softwaru iLnkP2P, který ke komunikaci používají miliony IoT zařízení. ILnkP2P slouží k jednoduchému ovládání IoT zařízení na dálku. P2P spojení bez problémů navazuje i přes firewally. Systém má ale naprosto nedostatečnou autentizaci. Se znalostí snadno odvoditelného UID zařízení ho útočník může ovládnout a proniknout do domácí sítě. Postižena jsou zařízení řady značek jako  HiChip, VStarcam, Wanscam, NEO nebo Sricam. Firma iLink ani čínský národní CERT na oznámení zranitelnosti nereagovaly.

Share Button

Komentáře