Typ_aktualnosc Aktualność
17 Grudnia 2024|2 min. czytania

Naukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!

Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.

czarny inteligentny czajnik na czarnym tle
Łuna gradientu wychodząca od dołu

Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.

– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.

Udostępnij ten post

Wyróżnione aktualności

Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.

Piotr Bisialski z NASK na scenie podczas konferencji.
Typ_aktualnosc Aktualność
13 Maja 2025|7 min. czytania

NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.

Wiceminister cyfryzacji Dariusz Standerski przemawia podczas konferencji dotyczącej projektu HIVE AI. W tle na ekranie widoczne są slajdy prezentacji z tytułem „Cele, założenia i organizacja projektu”. Przy stole prezydialnym siedzą Radosław Nielek, Agnieszka Karlińska. W sali znajduje się licznie zgromadzona publiczność, a jedno z przemówień jest rejestrowane telefonem przez uczestnika.
Typ_aktualnosc Aktualność
12 Maja 2025|5 min. czytania

PLLuM rośnie w siłę

600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).

MAK od NASK
Typ_aktualnosc Aktualność
12 Maja 2025|4 min. czytania

Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw

Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.

Informacje

Najnowsze aktualności

Grafika promocyjna kampanii „Broń się w necie”. Na ciemnym tle z kolorowymi neonowymi okręgami widoczne są trzy osoby: uśmiechający się chłopak w niebieskiej koszulce, starsza kobieta trzymająca telefon oraz młoda dziewczyna pokazująca kciuk w górę. U góry znajduje się napis „Broń się w necie”, a na dole logotypy organizatorów i Ministerstwa Cyfryzacji.
Typ_aktualnosc Aktualność
09 Września 2025|6 min. czytania

„Broń się w necie” z NASK. Rusza konkurs dla szkół

Stwórzcie swoje drużyny, uczcie się online o cyberbezpieczeństwie, nagrajcie filmik z przekazem i zawalczcie o atrakcyjne nagrody. Rusza konkurs „Broń się w necie” organizowany przez NASK we współpracy z Ministerstwem Cyfryzacji i ABW.

Klub Cyfrowych Możliwości, grafika
Typ_aktualnosc Aktualność
09 Września 2025|5 min. czytania

Klub Cyfrowych Możliwości. Darmowe warsztaty dla dzieci

Chcesz, aby Twoje dziecko spędzało wolny czas kreatywnie i mądrze? Jest na to sposób. Rusza kolejna odsłona darmowych zajęć w ramach projektu Klub Cyfrowych Możliwości. Już w październiku rozpoczynają się warsztaty dla dzieci ze szkół podstawowych. Rekrutacja wystartowała!

Wicepremier i minister cyfryzacji Krzysztof Gawkowski prezentuje raport NASK „Agresja i przemoc seksualna w internecie” podczas konferencji inaugurującej kampanię „Włącz szacunek. Wyłącz hejt”. W tle widać niebieski ekran z hasłem kampanii. Obok ministra stoją przedstawiciele NASK i Ministerstwa Cyfryzacji.
Typ_aktualnosc Aktualność
08 Września 2025|6 min. czytania

„Włącz szacunek. Wyłącz hejt” – raport, który trzeba przeczytać

Hejt, cyberprzemoc, seksualizacja – to nie są wyłącznie hasła z nagłówków. To realne doświadczenia tysięcy młodych ludzi, którzy codziennie korzystają z internetu. I choć coraz lepiej rozpoznają zagrożenia, to często nie wiedzą, co z nimi zrobić. Najnowszy raport NASK „Agresja i przemoc seksualna w internecie” mówi o tym głośno. I daje do myślenia.