veneramuholovka Jul 7 2020 at 05:00

(Без)умные устройства: топ-10 уязвимостей IoT от OWASP

12 min

6.2K

Digital Security corporate blogInformation Security*Smart House

+11

Comments 7

nickneo Jul 7 2020 at 10:43

Странно, не увидел ни одного устройства от Xiaomi. Они что типа все безопасные или просто никто их не пробовал проверять на безопасность?

veneramuholovka Jul 7 2020 at 12:10

Отличное замечание. Они не попали в подборку, но это не значит что они неуязвимы. Недавное у Xiaomi даже появилась багбаунти программа, а это значит что они обеспокоены безопасностью своих устройств.

Sn0wsec Jul 7 2020 at 11:58

Спасибо за познавательную статью! Никогда бы не подумал, что «девайсы» типа We-Vibe оснащаются bluetooth для связи с приложением) Хочется задать вопрос (без)умным производителям этих (без)умных устройств — для чего вообще этот функционал? и не думали тогда уж добавить еще AI, ML и Blockchain до кучи?)

drWhy Jul 7 2020 at 12:05

Странно было бы не использовать функциональность, потенциально положительно влияющую на удовлетворённость покупателей.

JerleShannara Jul 7 2020 at 16:35

Почитайте/посмотрите с DEF CON 27 «Butt Plug Hacking! Real Penetration Testing».

McDuk Jul 7 2020 at 12:22

FUEL Drill CWE-259: Use of Hard-coded Password Злоумышленник может найти жестко закодированный пароль и получить права администратора и управлять устройством.

Это про шуруповерт?? Ж%-\

BubaVV Jul 8 2020 at 20:20

The «s» in IoT stands for «security»