Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení. Hesla, resety hesel, e-maily, geolokace, IP adresy, jména, identifikátory zařízení či záznamy z kamer z platformy pro správu IoT zařízení, vše volně dostupné přes Internet. Poněkud po nasazení Elasticsearch ponechali vše ve výchozím stavu, tedy bez hesel. Stačilo tedy využití http://%5BserverIP%5D:9200 a začít prohledávat. Viz Confirmed: 2 Billion Records Exposed In Massive Smart Home Device Breach

2019-07-03 12_42_12-Window.png

Xiaomi sází na AIoT. Chytrou domácnost vybavenou inteligencí.

Xiaomi sází na AIoT. Chytrou domácnost vybavenou inteligencí. Ne tedy opravdu inteligencí, ale spíše vychytávkami, že se zařízení ve vaší (chytré) domácnosti budou umět učit z vašeho chování. Zajímavé na tom je ale například i to, že v [NEWS] XIAOMI AND IKEA PARTNER TO BRING SMART CONNECTED HOMES TO MORE USERS oznamují partnerství s IKEA – ta by už od prosince měla nabízet chytré věci pro domácnost ovladatelné přes Mi Home (ta čínská,  celosvětově těžko říct). Pokud si ale říkáte, že ono oznámení je  listopadu, tak si to pamatujete správně. To jen TechCrunch to v  Xiaomi’s five-year plan is a $1.5 billion bet on smart homes vytáhl znovu tento pátek.

2018-11-30 14_22_18-Nábytek a bytové vybavení pro domácnosti, kanceláře a obchody - IKEA

 

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce a umožňující spustit škodlivý kód. SQLite najdete ve všem com používá Chromium (Chrome, Vivaldi, Opera, atd) ale i v dalším software. Ohroženy jsou i IoT zařízení (Google Home používá SQLite například také). Viz SQLite bug impacts thousands of apps, including all Chromium-based browsers

2018-12-15 21_50_45-Crash Chrome 70 with the SQLite Magellan bug _ Worth Doing Badly.png

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů. Viz Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018

Worldwide IoT Security Spending Forecast (Millions of Dollars)

2016

2017

2018

2019

2020

2021

Endpoint Security

240

302

373

459

541

631

Gateway Security

102

138

186

251

327

415

Professional Services

570

734

946

1,221

1,589

2,071

Total

912

1,174

1,506

1,931

2,457

3,118

Source: Gartner (March 2018) 

1200-pexels-internet-screen-security-protection-60504-security-protection-anti-virus-software-60504.jpg

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně navíc. Viz Researchers Hack Car Infotainment System and Find Sensitive User Data Inside kde zjistíte, že k přístupu do systému v autě stačilo vložit USB. Najdete tam historie volání, kontakty, SMS zprávy, e-maily a řadu dalších informací z telefonů, které byly s autem párovány. Výzkumníkům se ale podařilo ještě víc daleko zásadnějších věcí.