Wi-Fi-ийн эмзэг байдал нь сая сая төхөөрөмжийг эрсдэлд оруулж болзошгүй

Wi-Fi-ийн эмзэг байдал нь сая сая төхөөрөмжийг эрсдэлд оруулж болзошгүй
Wi-Fi-ийн эмзэг байдал нь сая сая төхөөрөмжийг эрсдэлд оруулж болзошгүй
Anonim

Wi-Fi стандартын шинээр илрүүлсэн дутагдал нь хакеруудад төхөөрөмжөөс мэдээлэл хулгайлах боломжийг олгож болзошгүй гэж мэдээлсэн.

Аюулгүй байдлын нэр хүндтэй мэргэжилтэн Мати Ванхоф саяхан өөрийн блог дээрээ Wi-Fi-н програмчлалын алдаа нь Wi-Fi төхөөрөмж бүрт нөлөөлж болзошгүй гэж бичжээ. Гэсэн хэдий ч Vanhoef хэлэхдээ, хакер ойрхон байх ёстой тул алдаа дутагдлыг ашиглан халдлага хийх эрсдэл бага байна.

Image
Image

"Практикт байгаа хамгийн том эрсдэл бол хэн нэгний гэрийн сүлжээн дэх төхөөрөмжүүдэд халдахын тулд илрүүлсэн дутагдлаа урвуулан ашиглах явдал юм" гэж Ванхоф бичжээ. "Жишээлбэл, олон ухаалаг гэр болон интернетийн төхөөрөмжүүд ховорхон шинэчлэгддэг бөгөөд Wi-Fi аюулгүй байдал нь хэн нэгнийг эдгээр төхөөрөмжид халдахаас сэргийлдэг хамгийн сүүлийн хамгаалалтын шугам юм."

Vanhoef туршилт явуулж, туршилтанд хамрагдсан дөрвөн гэрийн чиглүүлэгчийн хоёрт нь эмзэг байдал, мөн IoT төхөөрөмж болон зарим ухаалаг утаснууд өртсөн болохыг олж мэдсэн.

Wi-Fi нь ерөнхийдөө аюулгүй стандарт гэж тооцогддог. "Сүүлийн жилүүдэд Wi-Fi сүлжээний аюулгүй байдал мэдэгдэхүйц сайжирсан учраас эдгээр эмзэг байдлыг илрүүлсэн нь гэнэтийн зүйл боллоо" гэж Ванхоф бичжээ.

Гэхдээ Wi-Fi ашиглан бусад халдлагууд саяхан илэрсэн. Аюулгүй байдлын судлаачид дээгүүр нисдэг дрон ашиглан Tesla Model 3 машиныг хакердаж чаджээ. Судлаачид дрон нь Wi-Fi-аар дамжуулан зогсоолд байсан машиныг хакердаж, хаалгыг нь 300 фут хүртэлх зайнаас онгойлгохын тулд хэрхэн халдлага үйлдэж болохыг харуулсан. Судлаачдын хэлснээр энэ мөлжлөг нь Tesla S, 3, X, Y загваруудын эсрэг ажилласан.

Ухаалаг гэрийн болон интернетийн олон төхөөрөмжүүд ховорхон шинэчлэгддэг бөгөөд Wi-Fi аюулгүй байдал нь хэн нэгнийг эдгээр төхөөрөмжид халдахаас сэргийлдэг хамгийн сүүлийн хамгаалалтын шугам юм.

Судлаачид машины Wi-Fi холболтыг эхлэлийн цэг болгон ашиглаж, дараа нь Model 3-ын суурилуулсан вэб хөтчөөр дамжуулан код оруулсан.

"Халдлага үйлдэгч нь хаалга, тэвшний түгжээг тайлж, суудлын байрлал, жолооны болон хурдатгалын горимыг өөрчлөх боломжтой - товчхондоо консол дээрх янз бүрийн товчлуурыг дарж байгаа жолоочийн хийж чадах зүйл" гэж судлаачид хэлэв. өөрсдийн цахим хуудаснаа бичжээ.

Зөвлөмж болгож буй: