ΠΑΡΑΞΕΝΑ

Προσοχή: Διαβάστε πως χάκερς μπαίνουν στο Wi-Fi μας από… λάμπες!

Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα 9 ευπάθειες σε μια σειρά λαμπτήρων της εταιρείας Osram, οι οποίοι έχουν τη δυνατότητα σύνδεσης με το διαδίκτυο. Οι ευπάθειες στα προϊόντα της σειράς Lightify θα μπορούσαν να δώσουν σε χάκερς τη δυνατότητα πρόσβασης στο Wi – Fi ενός οικιακού δικτύου με το ενδεχόμενο να λειτουργούν τα φώτα ενός σπιτιού χωρίς φυσικά την άδεια του ιδιοκτήτη.

 

«Τα τρωτά αυτά σημεία θα μπορούσαν να παράσχουν σε κάποιον πρόσβαση ώστε να έχει τη δυνατότητα να ελέγχει το ίδιο το δίκτυο και αυτό αποτελεί ένα πολύ σοβαρό ζήτημα», δήλωσε στο ειδησεογραφικό δίκτυο BBC η καθηγήτρια Άντζελα Σάσε του πανεπιστημίου University College του Λονδίνου, η οποία ειδικεύεται σε θέματα ασφαλείας.

Από την πλευρά της η Osram αναφέρει σε ανακοίνωσή της, ότι η «πλειονότητα» των προβλημάτων θα μπορούσαν να διορθωθούν μέσω μιας αναβάθμισης στο λογισμικό, η οποία θα είναι διαθέσιμη τον Αύγουστο, ωστόσο, δεν έχει αναπτυχθεί το διορθωτικό για 4 από τις ευπάθειες.

Η σειρά Lightify της Osram αποτελείται από λαμπτήρες οι οποίοι συνδέονται στο Ίντερνετ και ο χρήστης μπορεί να έχει τον έλεγχό τους μέσω μιας εφαρμογής στο smartphone του. Ένας ειδικός σε θέματα ασφαλείας δήλωσε στο BBC ότι η Osram έχει κάνει ένα «στοιχειώδες» λάθος.

Ο ερευνητής Ντέραλ Χέιλαντ της εταιρείας ασφαλείας Rapid7 ανακάλυψε τις 9 ευπάθειες στη σειρά λαμπτήρων Home και Pro και στη συνέχεια ειδοποίησε την κατασκευάστρια εταιρεία για αυτές. Ένα από τα προβλήματα που ανακάλυψε είναι, ότι, η εφαρμογή της Osram για τα smartphones, αποθηκεύει ένα χωρίς κρυπτογράφηση αντίγραφο του κωδικού πρόσβασης του Wi – Fi του χρήστη. Κάτι τέτοιο θα μπορούσε να δώσει πρόσβαση σε έναν χάκερ στο οικιακό δίκτυο Wi – Fi του χρήστη καθώς και στις συσκευές που συνδέονται με αυτό, εάν ο κωδικός πρόσβασης έχει αποθηκευτεί στο κινητό τηλέφωνο που χρησιμοποιεί την εφαρμογή.

«Από τη στιγμή που ενημερωθήκαμε για τις ευπάθειες τις οποίες εντόπισε η Rapid7, η Osram έχει προβεί στις απαραίτητες κινήσεις προκειμένου να αναλύσει, να επικυρώσει και να εφαρμόσει μια στρατηγική αποκατάστασης του κινδύνου», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.