وجود عيوب موجودة في منظمات الحرارة تؤكد على المخاطر الأمنية للأجهزة الذكية ، كما تقول سيسكو

2024

Ø§Ù„Ø¬Ù…ÙŠØ¹ ÙŠØ¨ØØ« Ø¹Ù† Ù‡Ø°Ù‡ Ø§Ù„Ø£ØºÙ†ÙŠØ© Ø§Ù„Ø±ÙˆØ³ÙŠØ©Ø¹Ù†Ø§Ù‚ Ø§Ù„Ù…ÙˆØª la cÃ¢lin Ù…Ø

حذرت شركة سيسكو يوم الاثنين من العيوب الخطيرة التي وجدتها في التحكم في ترموستات متصل بالإنترنت ، والتي قال إنها نموذجية بين منتجات الباعة الذين ليسوا على دراية جيدة بأمن الشبكات.

تم العثور على العيوب في ثيرمولين لينك II من تران. يسمح منظم الحرارة للمستخدمين بالتحكم في درجة حرارة الغرفة من جهاز محمول ، وعرض حالة الطقس ، وحتى العمل كإطار صور رقمي.

وحدة تالوس التابعة لشركة سيسكو قالت إن هذه المشكلات قد تم تصحيحها أخيرًا منذ إبلاغ شركة Trane قبل عامين تقريبًا ، وهذا هو السبب تم طرحه عامًا

[المزيد من القراءة: أفضل مصابيح LED الذكية]

"الحقيقة المؤسفة هي أن تأمين الأجهزة المزودة بخدمة الإنترنت ليس دائمًا أولوية عالية بين البائعين والمصنعين" ، كما كتب أليكس تشيو ، وهو تهديد من شركة Cisco قال الباحث ، في مدونة نشرت يوم الاثنين

"في حين أن أجهزة إنترنت الأشياء مثل منظمات الحرارة الذكية والإنارة المنزلية وأنظمة الأمان تجلب مستوى إضافي من الراحة في حياتنا ، فإن نقاط الضعف هذه تبرز مخاطر ممارسات التنمية غير الآمنة".

عثرت شركة Cisco على ثلاث نقاط ضعف يمكن استخدامها للحصول على التحكم عن بعد في منظم الحرارة ، وتشغيل الرمز المارقة والوصول إلى الشبكة المحلية.

تم إخطار شركة Trane في أبريل 2014. وصممت اثنين من نقاط الضعف في أبريل قال Chi Chiu il 2015 والجزء الأخير في 27 يناير.

<> نحن غير قادرين على تحديد ما إذا كانت Trane قد ربطت هذه الثغرات الأمنية بنصائح أمنية أو إذا كانت قد أبلغت بفاعلية عن ضرورة تثبيت هذه التحديثات لعملائها. كتب. "ونتيجة لذلك ، يوصي تالوس أن المستخدمين الذين يملكون هذه الترموستات لتحديث على الفور."

الإصدار المحدث من البرامج الثابتة ComfortLink II هو 4.0.3 ، والتي تتوفر على موقع ويب Trane.

المشاكل Cisco وجدت تنتهك بعض من أكثر مبادئ الأمان الأساسية. تحتوي البرامج الثابتة لـ ComfortLink II على مجموعتين من بيانات اعتماد المستخدم باستخدام كلمات مرور ضمنية. يمكن للمهاجم تسجيل الدخول إلى الجهاز عبر SSH ومن ثم الوصول إلى بيئة BusyBox تعمل بكامل طاقتها ، وهي عبارة عن مجموعة أدوات لأنظمة تشغيل Linux المدمجة.

نقاط الضعف الأخرى ذات الصلة بتجاوز المخزن المؤقت ، والتي يمكن استغلالها. > لم يتسن على الفور الاتصال بمسؤولي شركة ترين للحصول على تعليق.

وجود عيوب موجودة في منظمات الحرارة تؤكد على المخاطر الأمنية للأجهزة الذكية ، كما تقول سيسكو

حذر سيسكو يوم الاثنين من وجود عيوب خطيرة وجدها في الإنترنت. التحكم في الترموستات المتصل ، والذي قال أنه نموذجي بين منتجات البائعين الذين ليسوا على دراية جيدة بأمن الشبكات.

عيوب مضخة الأنسولين الجديدة تسلط الضوء على المخاطر الأمنية من الأجهزة الطبية

الشركة المصنعة للأجهزة الطبية تحفز أنيماس مرضى السكري الذين يستخدمون مضخات الأنسولين OneTouch Ping حول مشكلات الأمان التي قد تسمح للقراصنة بالاستيلاء على الأجهزة وتوصيل جرعات غير مصرح بها من الأنسولين.