کمیته رکن چهارم – آسیب پذیری های اصلاح نشده به همراه تعدادی آسیب پذیری دیگر می تواند توسط صفحات وب خرابکار یا برنامه های کاربردی گوشی های هوشمند برای اجرای دستوراتی با دسترسی سطح سیستم مورد سوء استفاده قرار بگیرند.
به گزارش کمیته رکن چهارم،پس از آنکه اوایل هفتهHP Fortify آسیب پذیری های امنیتی ساعت های هوشمند را افشاء کرد، شرکت امنیتی Tripwire گزارشی را در خصوص مشکلات امنیتی هاب های خانگی منتشر کرد.
با توجه به گزارش Tripwire، سه محصول برجسته آمازون شامل Vera، Wink Hub و SmartThings حاوی آسیب پذیری های جدی zero-day است که می تواند به هکرها اجازه دهد تا به طور بالقوه تنظیمات هاب را تغییر دهند و اقداماتی از قبیل باز کردن قفل، دسترسی به شبکه داخلی یا استفاده از هاب برای بات نت های DDoS را انجام دهند.
این آسیب پذیری های اصلاح نشده به همراه تعدادی آسیب پذیری دیگر می تواند توسط صفحات وب خرابکار یا برنامه های کاربردی گوشی های هوشمند برای اجرای دستوراتی با دسترسی سطح سیستم مورد سوء استفاده قرار بگیرند.
Craig Young، یکی از محققان Tripwire بر این باور است که در حال حاضر این تهدیدات از اهمیت کمی برخوردار است اما در آینده با افزایش استفاده از این دستگاه ها، مهاجمان خواهند فهمید که با حمله به این دستگاه ها می توانند چه اطلاعات ارزشمندی را بدست آورند.
منبع :مرکز ماهر
