AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
AktualnośćSzeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
AktualnośćNASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
AktualnośćPLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
AktualnośćRozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
AktualnośćCyfrowy świat bez barier pokoleniowych
O tym, jak sprawić, by internet był miejscem bezpiecznym i przyjaznym dla każdego – także dla seniorów – rozmawiali uczestnicy IX Kongresu Gospodarki Senioralnej #CYBERSI. W wydarzeniu, którego głównym partnerem był NASK, eksperci podkreślali, że cyfrowa przyszłość powinna łączyć, a nie dzielić pokolenia.
AktualnośćPokolenie #CYBERSI – cyfrowa przyszłość nie ma wieku
Bezpieczeństwo w sieci to prawo każdego pokolenia. Seniorzy potrzebują jednak wsparcia w cyfrowej rzeczywistości. O tym, jak to zapewnić, porozmawiają eksperci, przedstawiciele administracji i biznesu podczas IX Kongresu Gospodarki Senioralnej #CYBERSI. Głównym partnerem wydarzenia jest NASK.
Aktualność"Dziewczyno, Ty też możesz". Świat IT nie ma płci
W świecie, w którym technologie kształtują codzienność, kobiety wciąż są w mniejszości. Z badań NASK wynika, że tylko 3,7 procent dziewcząt planuje studia informatyczne – w przypadku chłopców to 26 procent. Dlatego powstał Klub Cyfrowych Możliwości – projekt realizowany przez Państwowy Instytut Badawczy NASK w partnerstwie ze Stowarzyszeniem Cyfrowy Dialog, który pomaga to zmienić.