AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
AktualnośćJak nie dać się trollom? Kampania o dezinformacji Ministerstwa Cyfryzacji i NASK
Ministerstwo Cyfryzacji, wspólnie z NASK, stworzyło ogólnopolską kampanię społeczną. Poprzez dialogi trolli, w obrazowy sposób pokazano mechanizmy i cele dezinformacji, zachęcając do świadomego ograniczania jej rozprzestrzeniania.
AktualnośćCyfrowe priorytety polskiej prezydencji w UE
Zapraszamy do rejestracji by wziąć udział w kolejnej edycji Szczytu Cyfrowego IGF Polska. Spotkanie odbędzie się w tym tygodniu w Warszawie. Będzie to idealna okazja, by dokładnie poznać cyfrowe priorytety przyszłorocznej polskiej prezydencji w Radzie Unii Europejskiej.
AktualnośćNowa funkcja w mObywatelu dla większej ochrony dzieci
W aplikacji mObywatel wprowadzono nową opcję zgłaszania nielegalnych treści w ramach usługi „Bezpiecznie w sieci”. Dzięki tej funkcji użytkownicy mogą szybko i łatwo zgłaszać niepokojące materiały znalezione w internecie, w szczególności treści związane z nieodpowiednimi zachowaniami wobec dzieci.
AktualnośćNagroda specjalna XXX-lecia Forum Teleinformatyki dla EZD RP
Podczas jubileuszowej edycji Forum Teleinformatyki dyrektor instytutu badawczego NASK odebrał nagrodę specjalną za EZD RP. System do elektronicznego zarządzania dokumentacją wdrożono już w ponad 820 podmiotach administracji publicznej.
Najnowsze aktualności
Premier Wietnamu w instytucie NASK
Premier Wietnamu Pham Minh Chinh z wizytą w instytucie badawczym NASK. Delegacja odwiedziła Warszawę przy okazji 75-ej rocznicy nawiązania stosunków dyplomatycznych między Wietnamem i Polską.
AktualnośćJak rozpoznać deepfake po błędach w obrazie?
Rozpoznanie deepfake’ów wymaga uwagi i znajomości sygnałów, które zdradzają manipulację. W kolejnym odcinku cyklu wideo „Jak rozpoznać deepfake?” przedstawiamy najczęstsze błędy generacyjne w obrazie, które mogą pomóc zidentyfikować fałszywy materiał.
Zamień wiedzę o klimacie na punkty do liceum lub technikum
Czyste powietrze i zmiany klimatyczne to Twój konik? Weź udział w IV edycji Ogólnopolskiej Olimpiady Antysmogowej, organizowanej przez Państwowy Instytut Badawczy NASK. To wyjątkowy konkurs wiedzy o ekologii skierowany do nastolatków z klas 7 i 8.