Eρευνητές ασφαλείας ανακάλυψαν πρόσφατα 9 ευπάθειες σε μια σειρά λαμπτήρων της...εταιρείας Osram, οι οποίοι έχουν τη δυνατότητα σύνδεσης με το διαδίκτυο.Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος.Οι ευπάθειες στα προϊόντα της σειράς Lightify θα μπορούσαν να δώσουν σε χάκερς τη δυνατότηταπρόσβασης στο Wi - Fi ενός οικιακού δικτύου με το ενδεχόμενο να λειτουργούν τα φώτα ενός σπιτιού χωρίς φυσικά την άδεια του ιδιοκτήτη.«Τα τρωτά αυτά σημεία θα μπορούσαν να παράσχουν σε κάποιον πρόσβαση ώστε ναέχει τη δυνατότητα να ελέγχει το ίδιο το δίκτυο και αυτό αποτελεί ένα πολύ σοβαρόζήτημα», δήλωσε στο ειδησεογραφικό δίκτυο BBC η καθηγήτρια Άντζελα Σάσε τουπανεπιστημίου University College του Λονδίνου, η οποία ειδικεύεται σε θέματαασφαλείας.Από την πλευρά της η Osram αναφέρει σε ανακοίνωσή της, ότι η «πλειονότητα» τωνπροβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, ηοποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί το διορθωτικό για4 από τις ευπάθειες.Ο ερευνητής Ντέραλ Χέιλαντ της εταιρείας ασφαλείας Rapid7 ανακάλυψε τις 9ευπάθειες στη σειρά λαμπτήρων Home και Pro και στη συνέχεια ειδοποίησε τηνκατασκευάστρια εταιρεία για αυτές. Ένα από τα προβλήματα που ανακάλυψε είναι, ότι,η εφαρμογή της Osram για τα smartphones, αποθηκεύει ένα χωρίς κρυπτογράφησηαντίγραφο του κωδικού πρόσβασης του Wi - Fi του χρήστη.Κάτι τέτοιο θα μπορούσε να δώσει πρόσβαση σε έναν χάκερ στο οικιακό δίκτυο Wi - Fiτου χρήστη καθώς και στις συσκευές που συνδέονται με αυτό, εάν ο κωδικόςπρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή.«Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, ηOsram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσεικαι να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σεανακοίνωση που εξέδωσε η εταιρεία.
Πηγή
Via
Via