Wi-Fi-kwetsbaarheid kan miljoenen apparaten in gevaar brengen

Wi-Fi-kwetsbaarheid kan miljoenen apparaten in gevaar brengen
Wi-Fi-kwetsbaarheid kan miljoenen apparaten in gevaar brengen
Anonim

Nieuw ontdekte fouten in de wifi-standaard zouden hackers naar verluidt in staat kunnen stellen informatie van apparaten te stelen.

De bekende beveiligingsexpert Mathy Vanhoef schreef onlangs op zijn blog dat programmeerfouten in wifi van invloed kunnen zijn op elk wifi-apparaat. Vanhoef zei echter dat het risico op aanvallen met behulp van de fouten laag is omdat een hacker in de buurt zou moeten zijn.

Image
Image

"Het grootste risico in de praktijk is waarschijnlijk de mogelijkheid om de ontdekte fouten te misbruiken om apparaten in iemands thuisnetwerk aan te vallen", schreef Vanhoef. "Veel smart home- en Internet-of-Things-apparaten worden bijvoorbeeld zelden bijgewerkt, en wifi-beveiliging is de laatste verdedigingslinie die voorkomt dat iemand deze apparaten aanv alt."

Vanhoef voerde experimenten uit en ontdekte dat twee van de vier geteste thuisrouters werden getroffen door de kwetsbaarheid, evenals verschillende IoT-apparaten en sommige smartphones.

Wi-Fi wordt over het algemeen als een veilige standaard beschouwd. "De ontdekking van deze kwetsbaarheden komt als een verrassing, omdat de beveiliging van wifi de afgelopen jaren aanzienlijk is verbeterd", schreef Vanhoef.

Maar recentelijk zijn andere aanvallen via wifi aan het licht gekomen. Beveiligingsonderzoekers konden een Tesla Model 3-auto hacken door een drone te gebruiken die boven hen vloog. De onderzoekers toonden aan hoe de drone een aanval via wifi kon lanceren om een geparkeerde auto te hacken en de deuren te openen op een afstand van maximaal ongeveer 100 meter. De onderzoekers zeiden dat de exploit werkte tegen Tesla S-, 3-, X- en Y-modellen.

Veel smart home- en internet-of-things-apparaten worden zelden bijgewerkt, en wifi-beveiliging is de laatste verdedigingslinie die voorkomt dat iemand deze apparaten aanv alt.

De onderzoekers gebruikten de wifi-verbinding van de auto als uitgangspunt en voerden vervolgens code in via de ingebouwde webbrowser van de Model 3.

"Het zou voor een aanvaller mogelijk zijn om de deuren en kofferbak te ontgrendelen, de stoelposities te veranderen, zowel de stuur- als de versnellingsmodus - kortom, ongeveer wat een bestuurder kan doen door op verschillende knoppen op de console te drukken, "de onderzoekers schreef op hun website.

Aanbevolen:

A.doc-bestand kan uw Windows-computer in gevaar brengen

A.doc-bestand kan uw Windows-computer in gevaar brengen

Een Windows-exploit, Folina genaamd, zou een.doc-bestand kunnen gebruiken om malware op uw computer te importeren. Microsoft heeft geen oplossing uitgebracht, maar er is een onofficiële patch van het Opatch-project

Hersen-computerinterfaces kunnen uw gedachten in gevaar brengen

Hersen-computerinterfaces kunnen uw gedachten in gevaar brengen

Onderzoekers streven naar hersen-computerinterfaces, maar beveiligingsexperts waarschuwen dat ze hersenactiviteit in gevaar kunnen brengen en zeggen dat beveiliging moet worden aangepakt voordat de technologie mainstream wordt

De Samsung-hack kan je nog steeds in gevaar brengen

De Samsung-hack kan je nog steeds in gevaar brengen

Samsung beweert dat er bij de recente hack geen persoonlijke of werknemersgegevens verloren zijn gegaan, maar experts waarschuwen dat de gestolen broncode u in gevaar kan brengen en stellen voor extra voorzorgsmaatregelen te nemen

Alleen al kijken naar dat bericht kan uw apparaat in gevaar brengen

Alleen al kijken naar dat bericht kan uw apparaat in gevaar brengen

Er is een nieuwe 'Zero-click'-exploit ontdekt die hackers kunnen gebruiken om toegang te krijgen tot uw apparaten, en u hoeft alleen maar een bericht of e-mail te openen, geen klik vereist

Apple Pay's Express Transit kan Visa-kaarten in gevaar brengen

Apple Pay's Express Transit kan Visa-kaarten in gevaar brengen

Visa-creditcards die worden gebruikt met Apple Pay Express Transit lopen een bijzonder risico op ongeautoriseerde betalingen