Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Már az okoslámpákban sem bízhatunk
    Bitport2016.11.04.Biztonság
    Kanadai és izraeli kutatók néhány száz dollár és némi szaktudás felhasználásával könnyedén megvezették a Philips izzóit. A hackelés banálisnak tűnik, de nagyobb léptékben előadva csúnya következményei lehettek volna.

    A Philips láthatóan nagyon komolyan gondolja a szerepvállalását a dolgok internetének (Internet of Things, IoT) kiépítésében. Nagyban például a közvilágítás megreformálásán dolgozik, kisebb léptékben pedig ott van a Hue termékcsaládja, amely mobileszközökkel távolról vezérelhető világítótesteket takar. A távolról vezérlés azonban nem csak kényelmi funkció lehet, hanem csábító biztonsági rés is.

    Segítség!

    A meglehetősen drámai, IoT Goes Nuclear címmel most publikált kísérletet kanadai és izraeli kutatók hajtották végre. Céljuk az volt, hogy rámutassanak a Philips lámpáiban rejlő biztonsági rizikóra. A fehérkalapos hackerek egy drónt láttak el az irányítás átvételéhez szükséges eszközökkel, majd 350 méterről "ráküldték" a szerkezetet egy épületre, ahol az egyik szinten több okoslámpát telepítettek. (A célépület mellesleg több biztonsági cég, illetve az izraeli CERT telephelyét is adja.)

    Ahogy az alábbi videóban megfigyelhető, már egészen messziről elkezdenek felvillanni az izzók. Az igazi támadás aztán közelebbről, de még mindig tekintélyes távolságról indul, és teljes sikerrel zárul. Esetünkben ez azt jelenti, hogy a lámpák, ha nem is tökéletes összhangban, de szorgosan elkezdik morzézni a segélykérés nemzetközi betűküdját, az S.O.S.-t. 

     

     

    A könnyen és mindössze néhány száz dollárból beszerezhető eszközökkel végrehajtott hackelés ugyan nem tűnik túl kártékonynak, ám a kutatók szerint ugyanezt a trükköt sokkal nagyobb léptékben is meg lehetne valósítani. Ez egy okoslámpáktól hemzsegő városban pedig akár az elektromos hálózatban is képes lenne károkat okozni.

    Az irányítást egyébként úgy sikerült átvenni, hogy a drónról egy kártékony frissítést küldtek az eszközökre, amelyet azok a hiba miatt simán elfogadtak és lefuttattak. Innentől pedig teljesen szabad kezet kaptak a fehérkalapos "bűnözők". 

    Csak óvatosan

    Az eset kapcsán a tanulmány készítői arra akartak rávilágítani, hogy mennyire kényes kérdés a biztonság, hiszen még olyan hatalmas vállalatok termékeiben is tátonghatnak kihasználható rések, mint amilyen a Philips. Az IoT-ban rejlő általános jellegű kockázatokról egy korábbi cikkünkben számoltunk be részletesen.

    Szerencsére a mostani példával a gyakorlatban már nem kell foglalkozni, hiszen a kutatók azonnal értesítették a céget. A kísérlet publikálásával pedig kivártak addig, amíg a Philips egy csendben kiadott frissítéssel befoltozta a rendszerén talált rést.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Trump vámháborúja egészen olyan, mintha egy MI-chatbot találta volna ki

    Természetesen egybeesés is lehet, hogy a szerdán bejelentett, "átfogó és kölcsönös vámok" éppen azon a képleten alapulnak, amilyet a népszerű MI-chatbotok is adnak, ha utasítást kapnak a feladat megoldására.
     

    Hol tart a digitális átalakulás Európában és Magyarországon?

    Körképünkben áttekintjük, hogy szűkebb és bővebb környezetünkben mit sikerült elérni a digitális gazdaság és életvitel felé vezető úton. Spolier: nem állunk olyan rosszul, mint gondolná, és nem állunk olyan jól, mint szeretné.

    a melléklet támogatója a One Solutions

    CIO KUTATÁS

    AZ IRÁNYÍTÁS VISSZASZERZÉSE

    Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

    Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

    Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.