Nekupujte „chytré hračky“ pro děti připojené k Internetu říkají na How-To Geek a dokládají to řadou příkladů toho jak tyhle věci jsou nebezpečné a (to hlavně) jak jejich tvůrci bezpečnostní nedostatky prostě ignorují.
Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco…
Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení. Brickerbot je malware, které přepisuje flash paměť napadeného IoT či síťového zařízení. Což ve výsledku znamená, že některá zařízení už nejde opravit, jiná pouze novým nahráním flash paměti. Autor viru to vše ale prý dělá proto, aby chránil před děravými IoT zařízeními. První o co…
Zvonek na dveřích co odesílá údaje neznámo kam do Činy? Ale ano, zjevně je dnes možné úplně všechno. Chytrý Ring Doorbell, kombinující zvonek a kameru v okamžiku ztráty konektivity (WiFi) pošle konečná data někam úplně jinam, než byste čekali. Nejspíš proto, že součástí produktu je kamera, do které sami výrobci vůbec nevidí a ani neumí…
Nové Raspberry Pi Zero W právě včas k pětiletému výročí. Za 10 USD můžete mít původní Zero doplněné o Wi-Fi a Bluetooth. Viz NEW PRODUCT! RASPBERRY PI ZERO W JOINS THE FAMILY
Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu. Což je databáze otevřených/děravých zařízení a služeb na Internetu, nikoliv jenom těch, které můžeme zařadit do IoT. První kontrola je tak nějak samozřejmě o ničem, jen ověří vaši IP adresu. Co dělá pokročilejší „deep scan“ je s otázkou, ale zcela určitě umí opět jen…
Další hračky ohrožují soukromí dětí. Podle Call for privacy probes over Cayla doll and i-Que toys jde o kontinuální šmírování dětí a možnost aby někdo cizí hračku zneužil pro kontaktování dítěte. Hračky ochotně přijímají spojení přes Bluetooth od jakéhokoliv zařízení. Bezpečnostní problém v panence Cayla byl navíc objeven už před dvěma roky aniž by ho…
Zajistit bezpečnost Internetu věci (IoT) bude trvat věky, píše Justin Warren v IoT Security Is A Mess That Will Take An Age To Fix a trochu to tak ukazuje i páteční masivní DDoS útok na Dyn za kterým stojí možná i miliony k Internetu připojených zařízení (včetně hacknutých kamer či videozáznamníků) nikoliv počítačů jak tomu…
Internet věcí míří i do chytrých tamponů. Vážně. Viz Smart Tampon? The Internet of Every Single Thing Must Be Stopped kde ale najdete i další zábavné věci. Třeba deštník, který vás přes telefon upozorní, že jste ho někde zapomněli. Nebo kufr, který vám řekne, kolik kilo jste do něj narvali.
Americké tajné služby: Internet věcí můžeme využít na šmírování. Tedy alespoň podle US intelligence chief: we might use the internet of things to spy on you, byť na tom rozhodně nečekaného není vůbec nic. Pokud to budou moci dělat, tak proč by to nedělali.