Elektronika.lt
 2020 m. rugsėjo 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 24 d. 10:28
Atnaujinto „Range Rover Velar“ keleiviai kvėpuos švaresniu oru nei lauke
Rugsėjo 24 d. 08:17
Biohakatonas „Gyvybės kodas 2020“: inovacijų kaina – bemiegės naktys
Rugsėjo 23 d. 20:25
Socialinių tinklų paveikslas keičiasi. Kur ir ką veikia jaunimas?
Rugsėjo 23 d. 18:29
„Nokia“ telefonų gamintojai „HMD Global“ pristatė tris naujus telefonus (1)
Rugsėjo 23 d. 16:35
„Facebook“ grasina pasitraukti iš Europos, jei teismo nurodymai nebus pakeisti pagal jų norus
Rugsėjo 23 d. 15:33
Kaip išsirinkti automobilio lemputes kelionėms rudenį?
Rugsėjo 23 d. 14:27
Kaip išvengti nugaros skausmų dirbant su kompiuteriu
Rugsėjo 23 d. 12:28
Daugėja lietuviškų domenų, o su jais – ir nesaugių svetainių
Rugsėjo 23 d. 11:04
Netikėti lygintuvo naudojimo būdai (1)
Rugsėjo 23 d. 10:45
„Android“ švenčia 12-ąjį gimtadienį: kaip keitėsi populiariausia operacinė sistema pasaulyje
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, CP2077 Release Date, Cyberpunk 2077 News
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

ESET tyrimas: įsilaužėlis Jūsų namuose

Publikuota: 2019-10-31 16:21
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas spaudai

Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai ESET išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors išmanieji namų asistentai turėtų palengvinti vartotojų gyvenimą, jie gali tapti didžiausiu jūsų košmaru ne tik per Heloviną. Neseniai ESET išmaniųjų namų tyrėjų komanda nustatė, kad populiaraus namų asistento „Amazon Alexa“ naudojamas įrenginys „Amazon Echo“ ir skaityklė „Kindle“ turėjo rimtų saugumo spragų.

„Kindle“. Asociatyvi nuotr.
„Kindle“. Asociatyvi nuotr.

2017 metais du belgai tyrėjai, Mathy Vanhoef ir Frank Piessens, aptiko rimtų pažeidžiamumų WPA2 protokole, kuris tuo metu buvo naudojamas beveik visų modernių Wi-Fi tinklų apsaugai. KRACK vardu (angl. Key Reinstallation Attack) pavadintos atakos buvo nukreiptos į keturkrypčio „pasisveikinimo“ (angl. four-way handshake) procesą, naudojamą dviem tikslais: patvirtinti, kad tiek klientas, tiek prieigos taškas naudoja teisingus prisijungimo duomenis, ir „susitarti“ dėl srauto šifravimo rakto. Dėl minėtų saugumo spragų programišiai galėjo stebėti visą informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų prijungtų įrenginių. Tačiau praėjus dvejiems metams nemažai „Wi-Fi“ naudojančių įrenginių vis dar yra pažeidžiami senų KRACK atakų.

„Pastaraisiais metais šimtai milijonų namų tapo išmanesni prisijungdami prie interneto, naudojant bet kurį iš rinkoje prieinamų namų asistentų. Nepaisant gamintojų pastangų kurti namų asistentus kuo saugesnius, šie įrenginiai dažnai būna pažeidžiami, – tvirtina ESET tyrėjas Miloš Čermak. – Mes aptikome kelis trūkumus bent trijuose „Amazon“ įrenginiuose, kurie galėjo sukelti gana rimtą grėsmę vartotojų saugumui, atsižvelgiant į jų populiarumą rinkoje“.

Pirmos kartos „Echo“ ir aštuntos kartos „Amazon Kindle“ įrenginiai turėjo dvi gana rimtas KRACK saugumo spragas, leidžiančias kibernetiniams nusikaltėliams vykdyti DoS atakas, iššifruoti bet kokią vartotojo siunčiamą informaciją, neleisti įrenginiui siųstis naujinimų arba priversti įrenginį prisidėti naujų paketų be vartotojo žinios, taip pat perimti jautrius duomenis, kaip slaptažodžiai ar sesijos slapukai.

Pasak ESET tyrėjo M. Čermak, KRACK atakoms, kaip ir kitoms, prieš Wi-Fi tinklus vykdomoms atakoms, reikalingas mažas atstumas, kad jos būtų veiksmingos. Tai reiškia, kad aukos ir nusikaltėlio įrenginiai turi būti to paties Wi-Fi tinklo diapazone, kad įvyktų ataka.

ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad išmaniųjų namų saugumu besirūpinantys vartotojai pirmiausia turėtų pradėti nuo maršrutizatoriaus apsaugos. „Dažnai maršrutizatoriai, prie kurių jungiasi visi išmanieji įrenginiai, yra mažiausiai apsaugoti, todėl labiausiai pažeidžiami kenkėjiškų atakų ir virusų. Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. firmware). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone“, – komentuoja R. Liubertas.

Saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. Service Set Identifier,SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. „Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina ESET Lietuva IT inžinierius.

Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.

„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo nuskaitymo funkcija leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia R. Liubertas.

Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.

ESET saugumo specialistai informavo „Amazon“ saugumo komandą dėl rastų pažeidžiamumų „Echo“ ir „Kindle“ ir padėjo ištaisyti saugumo spragas




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

Mokslo festivalis „Erdvėlaivis Žemė

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama