Bezpieczeństwo w niebezpieczeństwie: inteligentny różaniec z Watykanu narażony na atak

Bezpieczeństwo w niebezpieczeństwie: inteligentny różaniec z Watykanu narażony na atak

2019-10-19 20:07 Redakcja

W ostatnich dniach ujawniono poważną podatność w aplikacji Click to Pray, która kontroluje inteligentny różaniec od Watykanu. Problem dotyczy mechanizmu tworzenia konta, w którym wystarczyło podać adres e-mail, aby otrzymać kod PIN, będący odpowiednikiem hasła.

Jak informuje CNET, atakujący mogli wielokrotnie wysyłać prośby o kod PIN, znając adres e-mail ofiary. Co gorsza, PIN był także wysyłany w odpowiedzi z funkcji API, co oznaczało, że osoba trzecia mogła uzyskać do niego dostęp. Dzięki temu atakujący mogli przejąć konta ofiar, mając dostęp do informacji takich jak liczba przebytych kroków czy odległość, ponieważ eRóżaniec pełni również funkcję opaski fitness.

Producent urządzenia szybko zareagował na zgłoszone zagrożenie i wprowadził odpowiednie poprawki. To wydarzenie stanowi ważny przykład na to, jak istotne jest bezpieczeństwo w świecie urządzeń IoT.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.