AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
AktualnośćFakty, nie mity. NASK i UMB wspólnie przeciw dezinformacji medycznej
NASK podpisuje kolejne porozumienie przeciwko dezinformacji medycznej i mówi stanowcze „nie” fake-newsom na temat zdrowia. Po Warszawskim Uniwersytecie Medycznym, czas na Uniwersytet Medyczny w Białymstoku.
AktualnośćSzkoły coraz bliżej technologicznej rewolucji. Znamy oferty na szkolne laboratoria przyszłości!
Edukacyjna rewolucja nabiera tempa. Tysiące szkół w całej Polsce już wkrótce zyskają nowoczesne pracownie, w których uczniowie będą mogli rozwijać cyfrowe umiejętności i poznawać technologie przyszłości. 30 października w NASK otwarto oferty firm, które chcą wyposażyć szkoły w laboratoria sztucznej inteligencji i STEM – miejsca, gdzie nauka spotka się z technologią.
AktualnośćZostań internetowym detektywem i sprawdź się w zawodach OSINT CTF
Internetowe śledztwa, szukanie tropów i łączenie kropek – brzmi znajomo? Jeśli lubisz rozwiązywać zagadki ukryte w labiryncie danych, zawody OSINT CTF NASK 2025 to miejsce, w którym poczujesz się jak w domu. Właśnie rusza rejestracja uczestników.
AktualnośćKongres OSE 2025 – zarejestruj się!
Jak promować język szacunku w cyfrowym świecie? W jaki sposób budować w szkole przestrzeń dla dialogu i różnicy zdań? Na te i inne pytania odpowiedzą eksperci podczas Kongresu OSE, który jest organizowany przez NASK. Wydarzenie odbędzie się 2 grudnia. Właśnie ruszyła rejestracja uczestników. Na zgłoszenia czekamy do 24 listopada.
Najnowsze aktualności
AktualnośćJak wychować AI? Poznaj PLLuM-Align
PLLuM-Align to pierwszy w Polsce otwarty zbiór danych z przykładami ludzkich preferencji. Służy do ulepszania i dostrajania modeli językowych. Zawiera ponad 4 tys. ręcznie ocenionych przykładów, które pomagają tworzyć bezpieczne, pomocne i zgodne z polskim kontekstem odpowiedzi.
AktualnośćPolska w centrum innowacji - Web Summit 2025
– Polska staje się symbolem nowej Europy – ambitnej, zmotywowanej i zorganizowanej. Gdy część Europy Zachodniej zwalnia, Polska i Europa Wschodnia nabierają rozpędu – mówił w Lizbonie Paddy Cosgrave, CEO Web Summit.
AktualnośćWolność w sieci czy era regulacji?
Co zmieni się w internecie po wdrożeniu unijnych regulacji DSA? Jak nowe prawo może wpłynąć na nasze bezpieczeństwo, ochronę dzieci i wizerunku, a także przyszłość cyfrowej komunikacji? Odpowiedzi na te pytania padły podczas debaty Strefy Dialogu Jutra Human Answer Institute w Polskiej Agencji Prasowej.