OSRAM - poważne luki bezpieczeństwa w tzw. mądrych żarówkach

[ichito]

Chyba od samego początku było wiadomo, że "internet rzeczy" (IoT) będzie stwarzał sporo kłopotów nie tylko producentom, ale i klientom,  a coraz szerszy zasięg jego zastosowań spowoduje, że zaczniemy bać się własnej lodówki czy ekspresu do kawy. To żartobliwe stwierdzenie nabiera innego wydźwięku, jeśli spojrzymy na ostatnie informacje, które przekazał główny konsultant d/s bezpieczeństwa z firmy Rapid7 działającej w branży "security IT".
W oświadczeniu tym przekazał, że odkryto poważne luki bezpieczeństwa...w tzw. mądrych żarówkach ("smart bulbs") firmy Osram. Atak jest możliwy dzięki podatności pozwalającej na wstrzyknięcie kodu na stronę sieciowego interfejsu urządzenia, co w konsekwencji pozwala na  wykonanie ataku poprzez przeglądarkę internetową.
Dla domowego użytkownika pewnie nie ma to tak dużego znaczenia, jak dla korporacyjnego, ponieważ pozwala ponadto na dostęp do sieci wewnętrznej firmy - umożliwia identyfikację hasła do sieci dzięki złamaniu prostego 8-znakowego hasła stosowanego jako zabezpieczenie.
Osram póki co nie opublikował oficjalnego stanowiska w tej sprawie.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]