«Τρύπα» ασφάλειας στις έξυπνες λάμπες της Osram αποκαλύπτει το WiFi key του δικτύου μας!


Ο λόγος για τη σειρά «έξυπνων» λαμπών Lightify της Osram, οι οποίες σύμφωνα με επίσημη ανακοίνωση της εταιρίας έχουν ευπάθεια στο λογισμικό η οποία επιτρέπει σε όσους το επιχειρήσουν, να εισβάλλουν  «αθόρυβα» στο δίκτυο του σπιτιού.





Οι συγκεκριμένοι λαμπτήρες έχουν τη δυνατότητα σύνδεσης στο Wi-Fi και επιτρέπουν στο χρήστη να ελέγξει τους λαμπτήρες μέσω μίας εφαρμογής στο smartphone του, αλλά ταυτόχρονα και σε... χακερς να εισβάλλουν στο δίκτυο που είναι συνδεδεμένες. Την «τρύπα» στην ασφάλεια των συγκεκριμένων λαμπών εντόπισε πρόσφατα ο Daryl Hyland, ερευνητής ασφαλείας της εταιρείας Rapid7 και έσπευσε να ενημερώσει την Osram για αυτή. Σύμφωνα με τα ευρήματά του η συγκεκριμένη εφαρμογή της Osram αποθηκεύει ένα χωρίς κρυπτογράφηση αντίγραφο του κωδικού πρόσβασης του Wi - Fi του χρήστη. Αυτό πρακτικά σημαίνει πως ένας χάκερ μπορεί πολύ εύκολα να αποκτήσει πρόσβαση στο οικιακό δίκτυο Wi-Fi του χρήστη καθώς και στις συσκευές που συνδέονται με αυτό, αν ο κωδικός πρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή.


Από την πλευρά της η Osram δήλωσε πως η «πλειονότητα» των προβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, η οποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί ακόμα bug fix για 4 από τις ευπάθειες.


«Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, η Osram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσει και να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.

0 σχόλια: