เมื่อวานเราดูว่าภาษีอาจทำอย่างไร อุปกรณ์เสริมที่เชื่อมต่อมีราคาแพงกว่า และปล่อยให้อุปกรณ์ที่มีอยู่ปลอดภัยน้อยลงเนื่องจาก บริษัท ที่ทำให้พวกเขาออกจากตลาด
วันนี้เราค้นพบว่าทำไมอุปกรณ์เสริมเหล่านี้จำเป็นต้องได้รับการปกป้องและค้นหาว่าพวกเขาสามารถถูกโจมตีได้แล้ว หากไม่มีสิ่งอื่นใดควรส่งเสริมให้ผู้บริโภคหรือผู้ใช้องค์กรใด ๆ พึ่งพาอุปกรณ์เสริมที่เชื่อมต่อเพื่อใช้เวลาในการตรวจสอบว่าพวกเขาทั้งหมดมีความปลอดภัยอย่างแท้จริง
ผู้ที่ไม่ควรลบออกจากการใช้งาน – และจากเครือข่ายของคุณ
จุดสิ้นสุดที่ถูกลืมทั้งหมด
มีสาย บอกเราว่านักวิจัยด้านความปลอดภัยของ Oligo ได้ค้นพบข้อบกพร่องในระบบการออกอากาศของ Apple ซึ่งจะช่วยให้แฮกเกอร์สามารถเข้าถึงเครือข่าย Wi-Fi ของคุณเพื่อติดเชื้ออุปกรณ์เสริมสมาร์ทที่เปิดใช้งานการออกอากาศ
นั่นเป็นอันตรายเนื่องจากผู้ผลิตอุปกรณ์เสริมอัจฉริยะไม่บ่อยนักเผยแพร่การอัปเดตความปลอดภัยสำหรับอุปกรณ์เหล่านั้นและน่าจะเลวร้ายลงในอนาคตเนื่องจากนักพัฒนาอุปกรณ์เสริมออกจากตลาดเมื่ออัตราภาษีทำให้ธุรกิจไม่ทำกำไร
เนื่องจากผู้ใช้อุปกรณ์ที่เชื่อมต่อบางรายใช้เงินจำนวนมากในระบบของพวกเขาจึงไม่สมจริงที่จะคาดหวังว่าพวกเขาจะยอมแพ้อุปกรณ์เสริมอย่างรวดเร็ว นั่นหมายความว่าจุดสิ้นสุดที่มีความเสี่ยงที่อาจเกิดขึ้นจะยังคงใช้งานได้ในระยะเวลาหนึ่ง
ปัญหาที่ Oligo พบ
ปัญหาที่ Oligo ระบุประกอบด้วยข้อบกพร่องใน AirPlay SDK ของ Apple ที่แฮ็กเกอร์สามารถใช้ประโยชน์จากการเข้าถึงอุปกรณ์อัจฉริยะรวมถึงลำโพงเครื่องรับกล่องรับสัญญาณโทรทัศน์และอุปกรณ์เครือข่ายอื่น ๆ ที่เชื่อมต่อโดยใช้การออกอากาศ ตัวอย่างเช่นอาจหมายถึงการใช้ไมโครโฟนของอุปกรณ์เพื่อฟังการสนทนาของคุณ
สิ่งที่ดีคือนี่ไม่ใช่การโจมตีระยะไกล ผู้โจมตีจำเป็นต้องเข้าถึงเครือข่าย Wi-Fi ของคุณก่อนซึ่งเป็นปัญหามากขึ้นเมื่อพูดถึงเครือข่าย Wi-Fi สาธารณะที่ใช้ร่วมกันมากกว่าที่บ้าน
นักวิจัยแบ่งปันสิ่งที่ค้นพบกับ Apple ซึ่งได้ทำการแก้ไขช่องโหว่บนอุปกรณ์ของตัวเองและออก SDK นักพัฒนาที่ได้รับการปรับปรุง แต่ บริษัท บุคคลที่สามยังไม่ได้พูดอะไรเกี่ยวกับแผนการที่จะใช้รหัส “ เนื่องจาก AirPlay ได้รับการสนับสนุนในอุปกรณ์ที่หลากหลายเช่นนี้จึงมีหลายสิ่งหลายอย่างที่ต้องใช้เวลาหลายปีกว่าจะได้รับการแก้ไขหรือพวกเขาจะไม่ได้รับการแก้ไข” Gal Elbaz ของ Oligo กล่าว
อุปกรณ์เสริมในบ้านหวานไม่เคยได้รับการแก้ไข
เป็นความจริงที่ว่าอุปกรณ์เสริมของบุคคลที่สามอาจไม่เคยได้รับการแก้ไขซึ่งควรทำให้ทุกคนที่มีอุปกรณ์เสริมสมาร์ทที่เชื่อมต่อกับบ้านหรือสถานที่ทำงานให้ความสนใจ ทัศนคติของคาวาเลียร์นั้นเป็นปัญหาที่รอให้เกิดขึ้นการเปลี่ยนปลั๊กอัจฉริยะเล็ก ๆ น้อย ๆ ที่ดูเหมือนจะกลายเป็นแฮ็กเกอร์ม้าโทรจันที่มีศักยภาพและผู้โจมตีคนอื่น ๆ สามารถใช้เพื่อทำลายความปลอดภัยของบ้านหรือธุรกิจของคุณ
ในขณะที่การหาประโยชน์โดยเฉพาะนี้อาจได้รับการระบุและบรรเทาลง แต่จะมีคนอื่น ๆ และในกรณีที่ไม่มีการอัปเดตความปลอดภัยที่ทันเวลาสำหรับอุปกรณ์ที่เชื่อมต่อสมมติว่าจะพูดถึงจุดสิ้นสุดการเข้าถึงที่เชื่อมต่อมากขึ้นหนึ่งวัน
บางคนอาจถูกบุกรุกแล้ว
คุณจะทำอะไรได้บ้างเพื่อป้องกันตัวเอง?
สมมติว่าคุณตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตซอฟต์แวร์ตามที่ปรากฏขั้นตอนต่อไปคือการตรวจสอบอุปกรณ์ที่คุณใช้ นั่นหมายถึงการสร้างรายการของพวกเขากำหนดเมื่อพวกเขาถูกสร้างขึ้นและคิดออกว่าผู้ผลิตอุปกรณ์เสริมยังคงรองรับพวกเขาหรือไม่ หากพวกเขาทำเช่นนั้นก็หมายถึงการทำให้มั่นใจว่าอุปกรณ์ของคุณกำลังเรียกใช้การอัปเดตซอฟต์แวร์ล่าสุดที่มีอยู่
สิ่งที่เกี่ยวกับอุปกรณ์ที่ไม่ได้รับการสนับสนุนอีกต่อไป? เป็นการเรียกร้องการตัดสิน แต่หากความปลอดภัยเป็นสิ่งสำคัญมันก็สมเหตุสมผลที่จะหยุดการใช้อุปกรณ์กำพร้า – ความปลอดภัยในบ้านหรือในที่ทำงานนั้นดีเท่าลิงก์ที่อ่อนแอที่สุด อุปกรณ์ที่ไม่ได้รับการปรับปรุงให้ทันสมัยมีความเสี่ยงต่ออุปกรณ์อื่น ๆ ในเครือข่ายของคุณและข้อมูลที่มีอยู่
เมื่อพูดถึงการติดตั้งอุปกรณ์สมาร์ทใหม่ฉันแน่ใจว่าฉันกำลังเทศนากับคณะนักร้องประสานเสียงเพื่อบอกว่ามีความจำเป็นที่จะต้องตรวจสอบว่าทุกคนที่คุณเลือก Ship ด้วยการสนับสนุนซอฟต์แวร์ที่แข็งแกร่ง หากพวกเขาไม่มีสิ่งนั้นให้ติดตั้งโซลูชันที่ทำ
ในที่สุดเนื่องจากผู้ผลิตอุปกรณ์เสริมจะเป็น กำลังมองหาที่จะสร้างธุรกิจการสมัครสมาชิกมันอาจเหมาะสมสำหรับพวกเขาที่จะรวมกันเพื่อสร้างแอพที่ตรวจสอบและอัปเดตอุปกรณ์อัจฉริยะที่ปรับใช้เพื่อตั้งค่าสถานะจุดอ่อนที่อาจเกิดขึ้นและมั่นใจในความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้
คุณสามารถติดตามฉันบนโซเชียลมีเดีย! เข้าร่วมกับฉัน บลูส์สกี้– LinkedIn– Mastodonและ Mewe–
