Una vulnerabilità del Wi-Fi potrebbe mettere a rischio milioni di dispositivi

Una vulnerabilità del Wi-Fi potrebbe mettere a rischio milioni di dispositivi
Una vulnerabilità del Wi-Fi potrebbe mettere a rischio milioni di dispositivi
Anonim

I difetti scoperti di recente nello standard Wi-Fi potrebbero consentire agli hacker di rubare informazioni dai dispositivi.

Il noto esperto di sicurezza Mathy Vanhoef ha scritto di recente sul suo blog che gli errori di programmazione nel Wi-Fi potrebbero interessare ogni dispositivo Wi-Fi. Tuttavia, Vanhoef ha affermato che il rischio di attacchi che utilizzano i difetti è basso perché un hacker dovrebbe essere nelle vicinanze.

Image
Image

"Il rischio più grande in pratica è probabilmente la capacità di abusare dei difetti scoperti per attaccare i dispositivi nella rete domestica di qualcuno", ha scritto Vanhoef. "Ad esempio, molti dispositivi smart home e Internet of Things vengono aggiornati raramente e la sicurezza Wi-Fi è l'ultima linea di difesa che impedisce a qualcuno di attaccare questi dispositivi."

Vanhoef ha condotto esperimenti e ha scoperto che due router domestici su quattro testati erano interessati dalla vulnerabilità, così come diversi dispositivi IoT e alcuni smartphone.

Il Wi-Fi è generalmente considerato uno standard sicuro. "La scoperta di queste vulnerabilità è una sorpresa perché la sicurezza del Wi-Fi è, in effetti, notevolmente migliorata negli ultimi anni", ha scritto Vanhoef.

Ma recentemente sono emersi altri attacchi tramite Wi-Fi. I ricercatori della sicurezza sono stati in grado di hackerare un'auto Tesla Model 3 utilizzando un drone che volava sopra la testa. I ricercatori hanno dimostrato come il drone potrebbe lanciare un attacco tramite Wi-Fi per hackerare un'auto parcheggiata e aprire le porte da una distanza fino a circa 300 piedi. I ricercatori hanno affermato che l'exploit ha funzionato contro i modelli Tesla S, 3, X e Y.

Molti dispositivi smart home e Internet delle cose vengono aggiornati raramente e la sicurezza Wi-Fi è l'ultima linea di difesa che impedisce a qualcuno di attaccare questi dispositivi.

I ricercatori hanno utilizzato la connessione Wi-Fi dell'auto come punto di partenza, quindi hanno inserito il codice tramite il browser Web integrato della Model 3.

"Sarebbe possibile per un aggressore sbloccare le portiere e il bagagliaio, cambiare la posizione dei sedili, sia la modalità di sterzata che quella di accelerazione, in breve, più o meno quello che può fare un guidatore che preme vari pulsanti sulla console ", i ricercatori ha scritto sul loro sito web.

Consigliato: