Δευτέρα, 30 Νοεμβρίου, 04:26
Αρχική security NAS συσκευές: Έρευνα αποδεικνύει ότι είναι ευπαθείς σε cyberattacks!

NAS συσκευές: Έρευνα αποδεικνύει ότι είναι ευπαθείς σε cyberattacks!

Όπως είναι φανερό, δεν είναι δυνατό κάθε μηχανή ή συσκευή που συνδέεται με το Internet να είναι 100% ασφαλής. Οι ευπάθειες που αφορούν το firmware, το hardware ή το πρωτόκολλο συνδεσιμότητας είναι πολλές φορές αιτίες για hacking συσκευών και εντοπίζονται σε καθημερινή βάση. Τώρα, αναφορικά με το IoT(Internet of Things), δεν έχει γίνει ακόμη η κατάλληλη πρόβλεψη για θέματα cybersecurity. Το 2013, πραγματοποιήθηκε μια έρευνα από την εταιρεία Independent Security Evaluators (ISE), η οποία αποκάλυψε 52 ευπάθειες σε 13 ασύρματα routers SOHO και συσκευές NAS. Πωλητές των οποίων είναι οι Belkin, TP-Link, Asus και Linksys.

NAS

Σε μια μελέτη που ακολούθησε, η ISE αναφέρει ότι τα δημοφιλή routers και προϊόντα NAS έχουν οδηγήσει σε υπερδιπλάσιο αριθμό προβλημάτων ασφαλείας και ευπάθειας. Αυτά ανακαλύφθηκαν σε 13 IoT συσκευές. Στις 12 από τις 13 συσκευές, η ISE κατάφερε να κάνει exploit τα routers και τις συσκευές NAS και να αποκτήσει απομακρυσμένη πρόσβαση. Αυτές οι ευπάθειες μεταξύ άλλων περιλάμβαναν προβλήματα εισαγωγής SQL, πλαστογράφηση XSS και σφάλματα cross-site scripting (XSS).

Η εταιρεία ISE, ήρθε άμεσα σε επαφή με τους πωλητές και τους ενημέρωσε για τις ευπάθειές τους. Οι πλειοψηφία αυτών αποδέχτηκε τα reports για τις ευπάθειες και τρεις από τους πωλητές εργάστηκαν αμέσως με το ISE για να μειώσουν τα προβλήματα ασφάλειας. Είναι δυστυχώς και κάποιοι, που δεν έχουν απαντήσει καν στην εταιρεία για τα ευρήματα των ευπαθειών.

NAS

“Τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιχειρήσεις και τα σπίτια είναι ακόμα ευάλωτα σε εκμεταλλεύσεις, που μπορούν να προκαλέσουν σημαντική ζημιά. Τα θέματα αυτά είναι εντελώς απαράδεκτα σε οποιαδήποτε online εφαρμογή.”, είπε ο ερευνητής της ISE Rick Ramgattie.

Όπως φαίνεται, η κατάσταση ασφαλείας των IoT συσκευών δεν έχει ιδιαίτερη βελτίωση, ακόμα και μετά την προσπάθεια για ενημέρωση για τις ευπάθειες και την έναρξη προγραμμάτων bug bounty.

Σχεδόν κάθε εβδομάδα πραγματοποιούνται νέες επιθέσεις εναντίον των συνδεδεμένων συσκευών. Ένα τέτοιο παράδειγμα είχαμε δει πριν λίγες μέρες εδώ και έχει να κάνει με cyberattacks σε αντλίες αερίου από hackers του Dark Web.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...