Ontem, analisamos como as tarifas podem muito bem tornar os acessórios conectados mais caros e deixar os dispositivos existentes menos seguros à medida que as empresas que os tornaram sair do mercado.
Hoje, descobrimos por que esses acessórios precisam ser protegidos e descobriram que já podem ser atacados. Se nada mais, deve incentivar qualquer usuário do consumidor ou da empresa que confie em acessórios conectados para reservar um tempo para verificar se todos eles são realmente seguros.
Aqueles que não são devem ser removidos do uso – e da sua rede.
Todos os pontos de extremidade esquecidos
Conectado nos diz que os pesquisadores de segurança da OLIGO descobriram falhas no sistema de airplay da Apple que poderiam permitir que os hackers obtenham acesso à sua rede Wi-Fi para infectar acessórios para casa inteligentes habilitados para o ar.
Isso é um perigo, dado o quão raramente os fabricantes de acessórios inteligentes publicam atualizações de segurança para esses dispositivos – e provavelmente piorará no futuro, à medida que os desenvolvedores de acessórios saem do mercado quando as tarifas tornam os negócios não lucrativos.
Dado que alguns usuários de dispositivos conectados gastaram muito dinheiro em seus sistemas, não é realista esperar que eles desistam rapidamente de seus acessórios. Isso significa que esses pontos de extremidade potencialmente vulneráveis permanecerão em uso por algum tempo.
O problema oligo encontrado
O problema O oligo identificado consiste em bugs no SDK do AirPlay da Apple que os hackers podem explorar para obter acesso a gadgets inteligentes, incluindo alto-falantes, receptores, caixas decorrentes, televisões e outros dispositivos de rede que se conectam usando o AirPlay. Isso pode significar, por exemplo, usar o microfone do seu dispositivo para ouvir suas conversas.
O bom é que este não é um ataque remoto; Os invasores precisam obter acesso à sua rede Wi-Fi primeiro, o que é mais um problema quando se trata de redes Wi-Fi públicas compartilhadas do que em casa.
Os pesquisadores compartilharam suas descobertas com a Apple, que corrigiram a vulnerabilidade em seus próprios dispositivos e emitiram um desenvolvedor atualizado SDK. Mas as empresas de terceiros ainda não disseram nada sobre seus planos de adotar o código. “Como o AirPlay é suportado em uma variedade tão ampla de dispositivos, há muito que levará anos para remendar – ou eles nunca serão corrigidos”, disse o CTO da OLIGO, Gal Elbaz.
Sweet Home Acessory, nunca foi corrigido
É um fato que alguns acessórios de terceiros nunca podem ser corrigidos, o que deve fazer com que qualquer pessoa com acessórios inteligentes de casa ou local de trabalho conectados preste atenção. Essa atitude mais descuidada é um problema que espera que aconteça, transformando um plugue aparentemente benigno e inteligente em um potencial hackers de cavalos de Trojan e outros atacantes podem usar para subverter a segurança de sua casa ou empresa.
Embora essa exploração específica possa ter sido identificada e mitigada, haverá outros e, na ausência de atualizações de segurança oportunas para dispositivos conectados, digamos que um dia mais termines de acesso conectados serão explorados.
Alguns já podem ter sido comprometidos.
O que você pode fazer para se proteger?
Supondo que você certifique -se de instalar atualizações de software à medida que aparecem, a próxima etapa é monitorar os dispositivos que você usa. Isso significa fazer uma lista deles, determinar quando foram feitos e descubra se o fabricante de acessórios ainda os suporta. Se o fizerem, também significa garantir que o seu dispositivo esteja executando as mais recentes atualizações de software disponíveis.
E os dispositivos que não são mais suportados? É um julgamento, mas se a segurança é uma prioridade, faz sentido interromper o uso de dispositivos órfãos – a segurança em casa ou no local de trabalho é apenas tão boa quanto o link mais fraco. Os dispositivos que não estão sendo mantidos atualizados representam um risco para outros dispositivos em sua rede e os dados que eles contêm.
Quando se trata de instalar novos dispositivos inteligentes, tenho certeza de que estou pregando para o coral ao dizer que é necessário verificar se você escolhe o navio com suporte de software sólido. Se eles não tiverem isso, instale uma solução que faça.
Por fim, dado que os fabricantes de acessórios procurarão criar empresas de assinatura, pode fazer sentido que eles se combinem para criar um aplicativo que verifique e atualizações implantadas dispositivos inteligentes para sinalizar possíveis fraquezas e garantir a melhor segurança possível.
Você pode me seguir nas mídias sociais! Junte -se a mim BlueskyAssim, LinkedInAssim, Mastodontee Mewe.
Fonte: Computer World
