W domach, firmach, w przestrzeni miejskiej na całym świecie znajdują się miliardy urządzeń podłączonych do sieci. Jeśli zagadnienia cyberbezpieczeństwa nie będą traktowane priorytetowo, internet rzeczy może stać się łatwym celem dla przestępców, a pamiętajmy – nowy sprzęt – nowe możliwości hackingu!

Watykan stworzył smart-różaniec. Sprzęt, który miał przybliżyć świat kościoła do młodych wiernych okazał się być niebezpieczny!

Podatność wykryto w aplikacji Click to Pray sterującej urządzeniem. Jak donosi CNET, problem występował w mechanizmie tworzenia konta – należało podać e-mail, na który był wysyłany kod PIN (odpowiednik hasła). Wszystko w porządku, tylko operację można było wykonać ponownie (znając e-mail ofiary), a PIN był wysyłany również w odpowiedzi generowanej przez stosowną funkcję API. Mając już PIN (hasło) można było mieć dostęp do konta ofiary (w tym np. liczbę przebytych kroków czy przebytą odległość – eRóżaniec jest bowiem również opaską fitness). Producent szybko załatał problem.

Podłączenie całego naszego świata do internetu może potencjalnie przynieść ogromne korzyści, ale dopóki wszystkie podmioty nie wezmą na siebie zadań związanych z zapewnieniem bezpieczeństwa, dopóty IoT będzie raczej problemem, a nie rozwiązaniem.

Musimy pamiętać, że nawet najbardziej wiarygodna aplikacja może narazić nas na wiele problemów! Aby być świadomym wszystkich zagrożeń już teraz kup moją książkę! bit.ly/badzbezpieczny

Źródło: https://sekurak.pl/mozna-bylo-przejmowac-konta-polaczone-z-inteligentnym-rozancem-od-watykanu/

Secured By miniOrange