Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Καλιφόρνια: Νέος νόμος ασφαλείας για IoT συσκευές

Με έναν νέο νόμο που ψηφίστηκε στην Καλιφόρνια, θα απαγορεύεται σε κατασκευαστές IoT συσκευών, να πουλάνε τις συσκευές τους με προεπιλεγμένα passwords, αλλά οι ειδικοί θέλουν και κάτι παραπάνω. Ο νέος αυτός νόμος θα ισχύσει από τον Ιανουάριο του 2020, και έχει ως στόχο την μεγαλύτερη ασφάλεια των IoT συσκευών, αποτρέποντας επιθέσεις σαν αυτές που έγιναν τα τελευταία χρονιά, όπως είναι το Mirai botnet.

iot california devices secure

Ο νόμος προορίζεται για τους κατασκευαστές συσκευών που μπορούν με οποιονδήποτε τρόπο να έχουν πρόσβαση στο internet, ή έχουν δυνατότητες Bluetooth, και θα αναγκάζει τους κατασκευαστές να έχουν διαφορετικό προεπιλεγμένο κωδικό για κάθε συσκευή που πουλάνε, ή θα ζητάνε από τον χρήστη να αλλάξει τον κωδικό της συσκευής την πρώτη φορά που την ενεργοποιεί. Με αυτόν τον τρόπο δεν θα είναι δυνατή η παραβίαση όλων των συσκευών που θα χρησιμοποιούν το ίδιο password.

Η τεχνική αυτή πρωτοεμφανίστηκε το 2016 με το botnet Mirai, αλλά από τότε έχουν κυκλοφορήσει πολλές παραλλαγές, και η πιο πρόσφατη εντοπίστηκε την περασμένη εβδομάδα, με όνομα “Torii”.

Οι ειδικοί όμως πιστεύουν ότι αυτό δεν είναι αρκετό. “Ενώ αυτή η αλλαγή μπορεί να σώσει αρκετές συσκευές, δεν προστατεύει τους χρήστες από άλλες ευπάθειες, όπως είναι ένα SQL injection ή phishing attacks. Ακόμα και αν ο χρήστης χρησιμοποιεί ένα strong password, κακόβουλοι hackers μπορούν και πάλι να παραβιάσουν την συσκευή. Στην περίπτωση που ο χρήστης χρησιμοποιεί τους ίδιους περίπλοκους κωδικούς σε όλες του τις συσκευές και online υπηρεσίες, τώρα θα έχει να ανησυχεί για ένα ακόμα τρωτό σημείο.

Τέλος, ερευνητές ασφαλείας προτείνουν να τροποποιηθεί ο νόμος, και να διαμορφωθεί κατάλληλα ώστε οι κατασκευαστές να είναι υποχρεωμένοι να παρέχουν patches και security fixes για τις συσκευές τους για κάποιο χρονικό διάστημα.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *