Jak to vypadá, když někdo hackne kávovar?

Jak to vypadá, když někdo hackne kávovar? Na to se můžete podívat ve When coffee makers are demanding a ransom, you know IoT is screwed. A představit si, že takto hacknutou mašinku třeba využívá útočník pro vydírání.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení. Hesla, resety hesel, e-maily, geolokace, IP adresy, jména, identifikátory zařízení či záznamy z kamer z platformy pro správu IoT zařízení, vše volně dostupné přes Internet. Poněkud po nasazení Elasticsearch ponechali vše ve výchozím stavu, tedy bez hesel. Stačilo tedy využití http://[serverIP]:9200 a začít…

Xiaomi sází na AIoT. Chytrou domácnost vybavenou inteligencí.

Xiaomi sází na AIoT. Chytrou domácnost vybavenou inteligencí. Ne tedy opravdu inteligencí, ale spíše vychytávkami, že se zařízení ve vaší (chytré) domácnosti budou umět učit z vašeho chování. Zajímavé na tom je ale například i to, že v [NEWS] XIAOMI AND IKEA PARTNER TO BRING SMART CONNECTED HOMES TO MORE USERS oznamují partnerství s IKEA…

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce a umožňující spustit škodlivý kód. SQLite najdete ve všem com používá Chromium (Chrome, Vivaldi, Opera, atd) ale i v dalším software. Ohroženy jsou i IoT zařízení (Google Home používá SQLite například také). Viz SQLite bug impacts thousands of apps, including all Chromium-based browsers

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů. Viz Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018 Worldwide IoT Security Spending Forecast (Millions of Dollars) 2016 2017 2018 2019 2020 2021 Endpoint Security 240 302 373 459 541 631 Gateway Security 102 138 186 251 327 415…

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně navíc. Viz Researchers Hack Car Infotainment System and Find Sensitive User Data Inside kde zjistíte, že k přístupu do systému v autě stačilo vložit USB. Najdete tam historie volání, kontakty, SMS zprávy, e-maily a řadu dalších informací z telefonů, které byly s autem párovány.…

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‘DEVIL’S IVY’ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco…