ΑρχικήSecurityRapid7: Υπάρχουν αδύναμα σημεία ασφαλείας στο Tesla Backup Gateway

Rapid7: Υπάρχουν αδύναμα σημεία ασφαλείας στο Tesla Backup Gateway

Οι ερευνητές της Rapid7 έχουν περιγράψει αναλυτικά κάποια αδύναμα σημεία ασφαλείας στο Tesla Backup Gateway και τους τρόπους με τους οποίους μπορούν να αξιοποιηθούν.

Την Τρίτη, η εταιρεία Rapid7 περιέγραψε τους κινδύνους ασφαλείας που συνδέονται με τη σύνδεση του Tesla Backup Gateway στο διαδίκτυο. Ειδικότερα, τους τρόπους με τους οποίους μπορούν να χρησιμοποιηθούν οι ανοιχτές συνδέσεις για να παραβιαστεί το απόρρητο και η ασφάλεια των χρηστών.

Tesla Backup Gateway

Το Tesla Backup Gateway είναι μια πλατφόρμα που σχεδιάστηκε από την αυτοκινητοβιομηχανία για τη διαχείριση εγκαταστάσεων ηλιακής ενέργειας και μπαταρίας / Powerwall. Το σύστημα μπορεί να συνδεθεί απευθείας στο δίκτυο, να παρακολουθεί τις διακοπές λειτουργίας και δίνει στους χρήστες τη δυνατότητα να παρακολουθούν και να ελέγχουν τα αποθέματα ενέργειας μέσω μιας συνδεδεμένης εφαρμογής για κινητά. Οι συνδέσεις μπορούν να πραγματοποιηθούν μέσω wifi, καλωδίου Ethernet ή κινητού.

Για να αποκτήσουν πρόσβαση στην πύλη, οι χρήστες συνδέονται στο δίκτυο wifi του λογισμικού, εισάγουν τον σειριακό αριθμό του – ο οποίος λειτουργεί ως κωδικός πρόσβασης – και έχουν πρόσβαση στο Tesla Backup Gateway από έναν internet browser. Κάθε πύλη χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL.

#secnews #man #rocks 

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

Την πρώτη φορά που ένας χρήστης συνδέεται, χρησιμοποιούνται το email και ο κωδικός πρόσβασης – τα τελευταία πέντε ψηφία του κωδικού πρόσβασης του gateway.

Σύμφωνα με την Rapid7 και την προηγούμενη έρευνα που διενήργησε ο Vince Loschiavo, ο κίνδυνος αυτής της πρακτικής είναι ότι μπορούν να αξιοποιηθούν τα αδύναμα credentials.

Στη χειρότερη περίπτωση, πέντε ψηφία για συνδέσεις πρώτης φοράς οδηγούν σε 60,4 εκατομμύρια συνδυασμούς κωδικών πρόσβασης και η ομάδα αναφέρει ότι δεν φαίνεται να υπάρχουν περιορισμοί για να σταματήσουν οι απόπειρες επιθέσεων brute-force.

Το access point SSID χρησιμοποιεί τους τρεις τελευταίους χαρακτήρες του σειριακού αριθμού άρα μένουν μόνο δύο που πρέπει να μαντέψουν οι χάκερ.

Η Rapid7 σημειώνει επίσης ότι πολλοί δημοσιεύουν τις οικιακές άδειες εγκατάστασης Tesla Solar και Powerwall στο διαδίκτυο, δίνοντας στους εισβολείς κατεύθυνση προς πιθανούς στόχους.

Όταν το gateway συνδέεται σε τοπικό δίκτυο, το hostname του μεταδίδεται χρησιμοποιώντας τον πλήρη σειριακό αριθμό. Βρέθηκαν επίσης ορισμένες εγκαταστάσεις Tesla Backup Gateway, διαθέσιμες και προσβάσιμες στο διαδίκτυο.

Η Rapid7 επικοινώνησε με την Tesla πριν από τη δημοσίευση της έρευνας και η εταιρεία είπε ότι οι επερχόμενες ενημερώσεις ασφαλείας θα περιλαμβάνουν διορθώσεις των ζητημάτων που αναφέρονται.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS