オスラムのスマート・バルブで深刻なセキュリティ上の欠陥が見つかりました

あなたの家はスマートかもしれませんが、それほど安全ではないかもしれません。

研究者らは、一般家庭の照明システムであるOsram Lightifyには、ユーザーが攻撃に対して脆弱になる可能性のある深刻なセキュリティ上の欠陥があることが判明しました。

物事のインターネットは、私たちのつながりのある生活の可能性の世界を開きます。しかし、ハッカーが私たちにとって最も重要なことを制御できるかどうか。ここでは、発生する可能性のあるハッキングシナリオをいくつか調べます。

セキュリティ会社Rapid7のプリンシパルセキュリティコンサルタントであるDeral Heilandは、この脆弱性を利用して家庭や企業のネットワークを攻撃することができ、完全に悪用された場合には攻撃者が内部ネットワークにアクセスする可能性があることをEメールで説明しました。

セキュリティ会社は、永続的なJavaScriptとWebベースのHTMLコードをWeb管理に注入することで、最悪の欠陥の1つが攻撃者にブラウザに対する攻撃を開始するために「製品を制御する」可能性があると勧告したインタフェース。

これは、ユーザーに対するブラウザベースの攻撃につながる可能性があります。

スマートホームデバイスの別の重大な弱点は、攻撃者がワイヤレスネットワークのパスワードを識別できることです。これらのデバイスは短く8文字のコードを使用しており、数分から数時間で簡単に解読できます。

ドイツに本拠を置くオスラム社は、フィリップス・フエとベルキンの後ろにある中規模のスマート・ライティング・プレイヤーです。

オスラムのスポークスパーソンは電子メールで、この欠陥が8月に予定されているリリースで修正されると述べた。しかし、多くのスマート家電製品で使用されている無線プロトコルであるZigBeeに関連する欠陥は、「残念なことにオスラムの影響力の領域にはない」

スマートホームテクノロジー企業が最初のセキュリティハードルに陥ったのは初めてではありません。

インターネットの宇宙空間の爆発を受けて、スマートホーム技術は近年激しい焦点を当てています。しかし、これらのインターネットに接続されたデバイスの製造元は、セキュリティ上の機能を置くための批判に直面しています。スマートホームデバイスの一般的な欠陥により、ハッカーはデータを収集したり、監視を行うことができます。

Heilandは、Osram氏によると、2つの小さな欠点を除いて、次のラウンドのパッチはすべての欠陥を修正するだろうと述べた。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

これを見てください