AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
Ctrl+Alt+Praca: jaką rzeczywistość wygeneruje nam AI?
Gdyby sztuczna inteligencja była Twoim współpracownikiem, to razem pilibyście kawę czy mijalibyście się na korytarzu bez słowa? Jak AI zmieni polski rynek pracy - mówił ekspert z NASK na prestiżowej konferencji unijnych ministrów organizowanej w ramach polskiej prezydencji w UE.
Aktualność„Klub Cyfrowych Możliwości” - 25 milionów złotych na innowacje w polskich szkołach
W świecie, w którym kompetencje cyfrowe stają się jednym z kluczowych czynników rozwoju, ważne jest, by każdy – niezależnie od miejsca zamieszkania czy płci – miał szansę odkrywać i kształtować swoje zainteresowania w obszarze nowych technologii.
AktualnośćJak rozpoznać deepfake po błędach logicznych?
W kolejnym, przedostatnim już odcinku cyklu wideo „Jak rozpoznać deepfake?” czas na jedne z najbardziej wyrazistych wskaźników manipulacji – błędy logiczne. W deepfake’ach nie zawsze chodzi o techniczne niedoskonałości obrazu czy dźwięku. Często to niespójności w treści i kontekście zdradzają, że mamy do czynienia z fałszerstwem.
AktualnośćCyberoodporny samorząd – jak bronić się przed manipulacją?
Solidna porcja cennych informacji i wskazówek na temat dezinformacji oraz cyberhigieny. Tak w skrócie można określić bezpłatne szkolenia w formie webinarów przeprowadzane przez specjalistów z Instytutu NASK dla samorządów.
Najnowsze aktualności
AktualnośćTrzy pytania o SECURE Summit 2025 do prof. Agnieszki Gryszczyńskiej z Prokuratury Krajowej
Co pomogło ustalić tożsamość sprawców konkretnych cyberprzestępstw? Co sprzyja zwalczaniu cyberprzestępczości i jakie zmiany w prawie należałoby wprowadzić? Prof. ucz. dr hab. inż. Agnieszka Gryszczyńska*, dyrektorka Departamentu ds. Cyberprzestępczości w Prokuraturze Krajowej zaprasza na swój panel i na tę jedyną w swoim rodzaju konferencję.
AktualnośćDomeny.pl - polska domena rośnie w siłę
Świetne wieści dla rynku domeny .pl. Polskie adresy internetowe zyskują na popularności, a statystyki pokazują, że coraz więcej osób i firm decyduje się na wybór właśnie tej końcówki. W ostatnim kwartale 2024 roku zarejestrowano 194 628 nowych domen – to tak, jakby co dwie minuty pojawiały się trzy nowe nazwy!
AktualnośćCyberbezpieczne dzieci – jak technologie pomagają chronić najmłodszych
Ponad połowa nastolatków w Polsce doświadczyła już jakiejś formy cyberprzemocy. Jak więc chronić dzieci, nie odbierając im dostępu do cyfrowego świata? Z pomocą przychodzą nowoczesne technologie i świadome towarzyszenie, czyli monitoring tego co robią najmłodsi w sieci.