AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
AktualnośćFakty, nie mity. NASK i UMB wspólnie przeciw dezinformacji medycznej
NASK podpisuje kolejne porozumienie przeciwko dezinformacji medycznej i mówi stanowcze „nie” fake-newsom na temat zdrowia. Po Warszawskim Uniwersytecie Medycznym, czas na Uniwersytet Medyczny w Białymstoku.
AktualnośćSzkoły coraz bliżej technologicznej rewolucji. Znamy oferty na szkolne laboratoria przyszłości!
Edukacyjna rewolucja nabiera tempa. Tysiące szkół w całej Polsce już wkrótce zyskają nowoczesne pracownie, w których uczniowie będą mogli rozwijać cyfrowe umiejętności i poznawać technologie przyszłości. 30 października w NASK otwarto oferty firm, które chcą wyposażyć szkoły w laboratoria sztucznej inteligencji i STEM – miejsca, gdzie nauka spotka się z technologią.
AktualnośćZostań internetowym detektywem i sprawdź się w zawodach OSINT CTF
Internetowe śledztwa, szukanie tropów i łączenie kropek – brzmi znajomo? Jeśli lubisz rozwiązywać zagadki ukryte w labiryncie danych, zawody OSINT CTF NASK 2025 to miejsce, w którym poczujesz się jak w domu. Właśnie rusza rejestracja uczestników.
AktualnośćKongres OSE 2025 – zarejestruj się!
Jak promować język szacunku w cyfrowym świecie? W jaki sposób budować w szkole przestrzeń dla dialogu i różnicy zdań? Na te i inne pytania odpowiedzą eksperci podczas Kongresu OSE, który jest organizowany przez NASK. Wydarzenie odbędzie się 2 grudnia. Właśnie ruszyła rejestracja uczestników. Na zgłoszenia czekamy do 24 listopada.
Najnowsze aktualności
AktualnośćBezpieczne dane Polaków. NASK uruchamia kolejny projekt w ramach CCN
W ramach Centrum Cyberbezpieczeństwa (CCN), które tworzy NASK, powstaje kolejny projekt o strategicznym znaczeniu dla wzmacniania ochrony Polski przed cyberatakami. To budowa prywatnej chmury usługowej oraz obliczeniowej. Będzie ona zlokalizowana w dwóch centrach danych, co gwarantuje bezpieczeństwo informacji. Rozwiązanie jest przeznaczone przede wszystkim dla CSIRT NASK, którego głównym zadaniem jest reagowanie na incydenty cyberbezpieczeństwa.
AktualnośćMikołajki od NASK – ferie z Klubem Cyfrowych Możliwości
Mikołajkowy prezent od NASK dla dzieciaków, które mają szansę zakochać się w technologiach. Co powiecie na darmowe półkolonie, w trakcie których każdy dzień to przygoda z programowaniem, AI, ale i dawka cyfrowej higieny? Ruszyły zapisy na zimowe warsztaty w ramach Klubu Cyfrowych Możliwości. Ferie coraz bliżej, więc nie warto zwlekać z zapisami.
AktualnośćRazem dla cyberbezpieczeństwa. Porozumienie NASK i SKW
W czasach, gdy informacja staje się bronią, a cyberprzestrzeń polem walki, tylko współpraca tych, którzy dbają o bezpieczeństwo może przynieść rezultaty. Współpraca NASK i Służby Kontrwywiadu Wojskowego pomoże skuteczniej chronić Polskę przed dezinformacją i cyberzagrożeniami.