-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Krytyczne podatności w “inteligentnej” frytkownicy!

21 kwietnia 2021, 15:19 | W biegu | komentarzy 13

Badacz bezpieczeństwa Dave McDaniel z firmy Cisco Talos opublikował szczegóły dotyczące dość “nietypowych” podatności. Dlaczego nietypowych?

Luki (CVE-2020-28593 & CVE-2020-28592) dotyczą bowiem inteligentnej frytkownicy marki “Cosori”. Aby przejąć kontrolę nad urządzeniem, wystarczy wysłać do niego odpowiednio spreparowany “pakiet” z odpowiednim obiektem JSON. W ten sposób atakujący może zmieniać temperaturę, czas gotowania i ustawienia frytkownicy lub uruchamiać urządzenie bez wiedzy użytkownika. 

Choć exploit do frytkownicy nie jest zapewne tym, czego powinniśmy się obawiać, to tego typu znaleziska stawiają bezpieczeństwo urządzeń “smart” pod dużym znakiem zapytania. Podatności w inteligentnych alarmach czy kamerach mogą być jednak o wiele groźniejsze, gdyż stanowią one bezpośrednie zagrożenie dla posiadaczy urządzeń, którzy żyją w fałszywym poczuciu bezpieczeństwa.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Akurat doprowadzenie do erupcji rozgrzanego oleju może być niebezpieczne.

    Odpowiedz
    • Przemek

      Oleju to tam niema, co najwyżej gorące powietrze ale urządzenia AGD mają awaryjne wyłączanie przy przegrzaniu się

      Odpowiedz
  2. naeLaiGhox6au1Ii

    To co, kiedy nadejdą czasy 802.1X, RADIUSa i WAFa w każdym domu? :P

    Odpowiedz
  3. Prąd coraz droższy, więc...

    Nawet _jesli_(?) nie da sie w ten sposob spowodowac pozaru poprzez przegrzanie frytkownicy ani jej uszkodzenia, ani zlosliwego zasmrodzenia mieszkania poprzez powtarzalne załączanie, to mozna komus zlosliwie nabic duzy rachunek za energie elektryczna.

    Wiec te dziury wcale nie sa niegrozne.

    Odpowiedz
  4. Tomasz21

    Tylko prawdziwa WIEDZA- może nas uratować przed tymi wynalazkami. Rodzi się pytanie? W jakim celu, i na czyje polecenie jest to instalowane? Jest to wprowadzane z rozmysłem i perfidią.
    Pozdrawiam; nie dajmy się zwariować.

    Odpowiedz
    • C. Bolek

      A co jeżeli nie ma tu globalnego spisku, tylko rozproszona głupota i lenistwo ludzi (w tym przypadków projektantów i programistów) – cechy przynależne ludzkiemu gatunkowi?
      Przewidujesz taką możliwość, czy wszystko musi być odgórnie sterowane? Bo w I-szym przykadku świat jest nudnym, ale też niebezpiecznym miejscem (bo nie wiadomo kto i co spier…li). W drugim staje się ciekawszy a tropiciele spisków mogą chodzić z poczuciem, że dzięki swojej przenikliwości są w tym elitarnym klubie Ludzi Wtajemniczonych, którzy 'wiedzą jak się sprawy mają naprawdę’ …

      Odpowiedz
  5. Wojciech

    To urządzenie nazywa się Frytownica. Nazwa pochodzi od frytury, która jest w nim używana do smażenia. Frytkownica służy do cięcia ziemniaków na słupki, z których po usmażeniu powstają frytki.

    Odpowiedz
  6. asdsad

    Czekam na spłuczkę do kibla, sterowaną z telefonu.

    PS Ludziom się w głowach przewraca od tego dobrobytu.

    Odpowiedz
    • Piotr

      Zdziwiłbyś się ile można szkód wyrządzić hakując spłuczkę do kibla :-) zwłaszcza w Japonii… przypomina mi się śmieszno – bolesny żart z automatic tampon replacement ….

      Odpowiedz
  7. Kris
    Odpowiedz
    • asdsad

      A śmiałem się z kumpla, który zapala światło w pokoju z telefonu, bo wyłącznik jest za drzwiami. Od teraz już nie będę.

      Odpowiedz
  8. Flash

    Zazwyczaj to baby sa kucharkami i tak pomyslec dwie przyjaciolki sie poklocily i jedna drugiej bedzie frytki palic XDDDDD. A tak serio w USA takie urzadzenia sa uzywane do zabojstw. Po co kogos dzgac nozem czy zastrzelic albo otruc skoro mozna wywolac pozar hakujac kuchenne urzadzenia, wszystko sie spali i sladu nawet nie bedzie.

    Odpowiedz
  9. Jejujeju

    chyba bym nie spał, mając świadomość, że wraże siły mogą przejąć kontrolę nad moimi smażonymi ziemniakami. A Włodymyr siedzi przy pulpicie i kręci pokrętłem na „SPAL” – koszmar Panie.
    Jeden z teoretyków kultury przepowiadał nastanie epoki ekstazy komunikacji, kiedy samo komunikowanie stanie się ważniejsze od treści komunikatu. Ciekawe, kiedy to nastąpi…

    Odpowiedz

Odpowiedz na C. Bolek