פגיעות Wi-Fi עלולה להעמיד מיליוני מכשירים בסיכון

פגיעות Wi-Fi עלולה להעמיד מיליוני מכשירים בסיכון
פגיעות Wi-Fi עלולה להעמיד מיליוני מכשירים בסיכון
Anonim

לפי הדיווחים פגמים שהתגלו לאחרונה בתקן ה-Wi-Fi עלולים לאפשר להאקרים לגנוב מידע ממכשירים.

מומחה האבטחה הנודע Mathy Vanhoef כתב לאחרונה בבלוג שלו שטעויות תכנות ב-Wi-Fi עלולות להשפיע על כל מכשיר Wi-Fi. עם זאת, Vanhoef אמר שהסיכון להתקפות באמצעות הפגמים נמוך מכיוון שהאקר יצטרך להיות בקרבת מקום.

Image
Image

"הסיכון הגדול ביותר בפועל הוא ככל הנראה היכולת לנצל לרעה את הפגמים שהתגלו כדי לתקוף מכשירים ברשת הביתית של מישהו", כתב Vanhoef. "לדוגמה, מכשירי בית חכם רבים ומכשירי אינטרנט של הדברים מתעדכנים לעתים רחוקות, ואבטחת Wi-Fi היא קו ההגנה האחרון שמונע ממישהו לתקוף את המכשירים הללו."

Vanhoef הפעיל ניסויים וגילה ששניים מתוך ארבעה נתבים ביתיים שנבדקו הושפעו מהפגיעות, כמו גם כמה מכשירי IoT וכמה סמארטפונים.

Wi-Fi נחשב בדרך כלל לתקן מאובטח. "הגילוי של נקודות תורפה אלה בא בהפתעה מכיוון שאבטחת ה-Wi-Fi, למעשה, השתפרה משמעותית במהלך השנים האחרונות", כתב Vanhoef.

אבל התקפות אחרות באמצעות Wi-Fi התגלו לאחרונה. חוקרי אבטחה הצליחו לפרוץ למכונית טסלה דגם 3 באמצעות מזל"ט שטס מעל הראש. החוקרים הדגימו כיצד המל"ט יכול לשגר מתקפה באמצעות Wi-Fi כדי לפרוץ מכונית חונה ולפתוח את דלתותיה ממרחק של עד 300 רגל בערך. החוקרים אמרו שהניצול פעל נגד דגמי Tesla S, 3, X ו-Y.

הרבה מכשירים של בית חכם ואינטרנט של דברים מתעדכנים לעתים רחוקות, ואבטחת Wi-Fi היא קו ההגנה האחרון שמונע ממישהו לתקוף את המכשירים האלה.

החוקרים השתמשו בחיבור ה-Wi-Fi של המכונית כנקודת התחלה, ואז הכניסו קוד דרך דפדפן האינטרנט המובנה של הדגם 3.

"זה יהיה אפשרי לתוקף לפתוח את הדלתות ואת תא המטען, לשנות את מצבי המושב, גם מצבי היגוי וגם תאוצה - בקיצור, פחות או יותר מה שנהג לוחץ על כפתורים שונים בקונסולה יכול לעשות", החוקרים כתבו באתר שלהם.

מוּמלָץ: