Уязвимости интернета вещей
Уязвимости интернета вещей в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Глобальный доступ к миллионам устройств из-за единого ключа шифрования
Архитектурная ошибка в платформе Meari Technology, использующая единый ключ шифрования и стандартные пароли, позволила злоумышленникам перехватывать видеопоток и управлять миллионами камер видеонаблюдения и детских мониторов в 118 странах мира. Уязвимость, затронувшая продукцию под сотнями торговых марок, включая Wyze и Intelbras, была усугублена хранением незашифрованных данных на публичных серверах Alibaba и возможностью удаленного выполнения кода. Исследователь Сэмми Аздуфаль подтвердил, что взлом одного устройства давал доступ ко всей сети, что вынудило производителя отключить платформу EMQX и потребовать обновления прошивок.
Критический риск несанкционированного доступа к тысячам устройств
Уязвимости в системе безопасности роботов-пылесосов DJI Romo позволили исследователю удаленно управлять сетью из 7000 гаджетов и получать доступ к видеопотокам без ведома владельцев. Ключевой причиной инцидента стало отсутствие обязательного ввода PIN-кода для просмотра видео, что было исправлено производителем к концу февраля. Несмотря на наличие международных сертификатов ETSI, UL и стандартов ЕС, выявленные дефекты ставят под сомнение их эффективность против реальных атак. Для минимизации последствий компания выплатила вознаграждение исследователю и объявила о масштабной модернизации системы управления, завершение которой ожидается в течение месяца.
Уязвимости интернета вещей имеет 2 записи событий в нашей базе.