Inzerce
přejít na obsah přejít na navigaci

Linux E X P R E S, Závažná zranitelnost mnoha IoT zařízení

RedHat

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


Mnohá zařízení pro Internet věcí dostupná na trhu mají různé bezpečnostní slabiny. Bezpečnostní specialisté ze startupu Senrio nyní nalezli závažnou zranitelnost v zařízeních vyráběných švédskou firmou Axis. Zasaženo je téměř všech více než 200 různých zařízení, které firma vyrábí. Chyba umožňuje útočníkovi zařízení plně ovládnout a pak použít k libovolnému účelu (například DDoS útoku, těžbě kryptoměn, sledování uživatelů...).

Prvním zařízením, v němž byla chyba objevena, byla bezpečnostní kamera Axis M3004.

Chyba je obsažena v knihovně gSOAP, kterou vyvíjí společnost Genivia a využívají ji kromě firmy Axis i další členové konsorcia ONVIF. „Vsadím se s vámi, že všichni ostatní výrobci [z konsorcia] mají ve svých produktových řadách také tuto zranitelnost,‟ říká Stephen Ridley, zakladatel firmy Senrio. „Je to zranitelnost prakticky ve všech IoT zařízeních. [...] Ve všech typech zařízení, které vás napadnou.‟

Jak je snadné ovládnout bezpečnostní kameru (snímek z videa) Jak je snadné ovládnout bezpečnostní kameru (snímek z videa)

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Pozvánka na virtuální konferenci Acronis Cyber Protection Roadshow 2020

AcronisSvět ky­ber­ne­tic­kých hro­zeb se v pos­led­ních le­tech dra­ma­tic­ky změ­nil a zej­mé­na v pos­led­ních šes­ti mě­sí­cích. Tra­dič­ní sa­mot­ný an­ti­vi­rus a sa­mot­né zá­lo­ho­vá­ní již nej­sou schop­ny och­rá­nit pro­ti mo­der­ním hroz­bám. Or­ga­ni­za­ce, kte­ré mo­der­ni­zu­jí své eko­sys­té­my in­teg­ro­va­ný­mi bez­peč­nost­ní­mi nás­tro­ji ne­zís­ká­va­jí jen vyš­ší úro­veň za­bez­pe­če­ní, ale ta­ké niž­ší nák­la­dy a vyš­ší pro­duk­ti­vi­tu.

Pokračování ...


RedHat - B

Public Relations

Odhalte budoucnost IT

RedHatNenechte si ujít jedinečný open source event, který se po čtyřech letech vrací do Česka v netradičním formátu.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Acronis