Elektronika.lt
 2019 m. lapkričio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 14 d. 19:22
„Lexus“ pristatė ateities elektrifikacijos viziją su naujausiu koncepciniu elektrifikuotu „LF-30“ automobiliu
Lapkričio 14 d. 17:26
„Fitbit“ pristato naująjį širdies ritmo sekimą „Versa 2“ laikrodžiuose
Lapkričio 14 d. 16:08
KTU kuriama virtuali realybė nukels į viduramžius
Lapkričio 14 d. 14:26
6 paprasti žingsniai kaip išvengti kenksmingų programėlių išmaniajame telefone
Lapkričio 14 d. 12:19
Šviečiantis Vilnius: 5 įdomiausi faktai apie sostinės apšvietimą
Lapkričio 14 d. 11:14
Pagrindinę Lietuvos geležinkelių magistralę elektrifikuos ispanų „Elecnor“ su partneriais
Lapkričio 14 d. 08:29
Geriausi 2019 metų telefonų flagmanai: kas jiems būdinga?
Lapkričio 13 d. 20:05
Ar elektroninė prekyba pakeis fizines parduotuves?
Lapkričio 13 d. 19:12
Ar dirbtinis intelektas keičia meno rinką?
Lapkričio 13 d. 16:20
Rozetėse palikti elektros prietaisai namus gali paversti pelenais (1)
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

ESET tyrimas: įsilaužėlis Jūsų namuose

Publikuota: 2019-10-31 16:21
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas spaudai

Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai ESET išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai ESET išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.

„Kindle“. Asociatyvi nuotr.
„Kindle“. Asociatyvi nuotr.

2017 metais du belgai tyrėjai, Mathy Vanhoef ir Frank Piessens, aptiko rimtų pažeidžiamumų WPA2 protokole, kuris tuo metu buvo naudojamas beveik visų modernių Wi-Fi tinklų apsaugai. KRACK vardu (angl. Key Reinstallation Attack) pavadintos atakos buvo nukreiptos į keturkrypčio „pasisveikinimo“ (angl. four-way handshake) procesą, naudojamą dviem tikslais: patvirtinti, kad tiek klientas, tiek prieigos taškas naudoja teisingus prisijungimo duomenis, ir „susitarti“ dėl srauto šifravimo rakto. Dėl minėtų saugumo spragų programišiai galėjo stebėti visą informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų prijungtų įrenginių. Tačiau praėjus dvejiems metams nemažai „Wi-Fi“ naudojančių įrenginių vis dar yra pažeidžiami senų KRACK atakų.

„Pastaraisiais metais šimtai milijonų namų tapo išmanesni prisijungdami prie interneto, naudojant bet kurį iš rinkoje prieinamų namų asistentų. Nepaisant gamintojų pastangų kurti namų asistentus kuo saugesnius, šie įrenginiai dažnai būna pažeidžiami, – tvirtina ESET tyrėjas Miloš Čermak. – Mes aptikome kelis trūkumus bent trijuose „Amazon“ įrenginiuose, kurie galėjo sukelti gana rimtą grėsmę vartotojų saugumui, atsižvelgiant į jų populiarumą rinkoje“.

Pirmos kartos „Echo“ ir aštuntos kartos „Amazon Kindle“ įrenginiai turėjo dvi gana rimtas KRACK saugumo spragas, leidžiančias kibernetiniams nusikaltėliams vykdyti DoS atakas, iššifruoti bet kokią vartotojo siunčiamą informaciją, neleisti įrenginiui siųstis naujinimų arba priversti įrenginį prisidėti naujų paketų be vartotojo žinios, taip pat perimti jautrius duomenis, kaip slaptažodžiai ar sesijos slapukai.

Pasak ESET tyrėjo M. Čermak, KRACK atakoms, kaip ir kitoms, prieš Wi-Fi tinklus vykdomoms atakoms, reikalingas mažas atstumas, kad jos būtų veiksmingos. Tai reiškia, kad aukos ir nusikaltėlio įrenginiai turi būti to paties Wi-Fi tinklo diapazone, kad įvyktų ataka.

ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad išmaniųjų namų saugumu besirūpinantys vartotojai pirmiausia turėtų pradėti nuo maršrutizatoriaus apsaugos. „Dažnai maršrutizatoriai, prie kurių jungiasi visi išmanieji įrenginiai, yra mažiausiai apsaugoti, todėl labiausiai pažeidžiami kenkėjiškų atakų ir virusų. Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. firmware). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone“, – komentuoja R. Liubertas.

Saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. Service Set Identifier,SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. „Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina ESET Lietuva IT inžinierius.

Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.

„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo nuskaitymo funkcija leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia R. Liubertas.

Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.

ESET saugumo specialistai informavo „Amazon“ saugumo komandą dėl rastų pažeidžiamumų „Echo“ ir „Kindle“ ir padėjo ištaisyti saugumo spragas




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Buhalterijos kursai, apskaitos kursai, vadovų apskaitos kursai
www.apskaitakiekvienam.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama