Nowe zagrożenie dla użytkowników inteligentnych kłódek!

Nowe zagrożenie dla użytkowników inteligentnych kłódek!

2018-06-15 20:29 Redakcja

Badacze odkryli poważne luki w zabezpieczeniach inteligentnych kłódek Tapplock, które mogą prowadzić do nieautoryzowanego dostępu do danych osobowych użytkowników. Wykorzystując dziurawe API, osoby trzecie mogłyby uzyskać dostęp do informacji, wystarczyło jedynie znać id użytkownika.

Co gorsza, hackerzy mogli zdobyć dane umożliwiające otwarcie kłódki, a także lokalizację ostatniego otwarcia. Tego typu informacje są niezwykle cenne i mogą zostać wykorzystane w niebezpieczny sposób.

Autor badania, Vangelis Stykas, podkreśla, że to nie koniec problemów. W systemie istniała możliwość wymuszenia na użytkownikach „podzielenia się” kłódką, co bez wątpienia stanowi poważne naruszenie prywatności. CTF (Capture The Flag) w tej sprawie trwa, a kolejne rewelacje mogą jeszcze ujrzeć światło dzienne.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.