AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.
Jan Adamski i Marek Janiszewski z Pionu Badań i Rozwoju Cyberbezpieczeństwa, odkryli krytyczną podatność w urządzeniach marki Govee (firma z Hongkongu, która specjalizuje się w inteligentnych rozwiązaniach oświetleniowych).
Luka ta pozwala cyberprzestępcom nie tylko zdalnie sterować urządzeniami, takimi jak inteligentne oświetlenie, elektroniczne nianie czy grzejniki elektryczne, ale także uzyskać dostęp do przechowywanych w nich danych – wszystko to bez dotykania urządzenia i bez wiedzy właściciela.
Ta podatność, oceniona jako krytyczna (CVSS 10/10), jest szczególnie niebezpieczna, a wykorzystanie jej może prowadzić do utraty kontroli nad urządzeniami przez ich użytkowników i do utraty przez nich prywatności. Skala zagrożenia była ogromna – to potencjalnie mogło być nawet kilka milionów urządzeń na całym świecie. Jednak dzięki odkryciu podatności przez naukowców z NASK i skierowaniu jej – w porozumieniu z CERT Polska – na odpowiednią ścieżkę, producent Govee naprawił lukę i zabezpieczył użytkowników sprzętu.
– Nasze odkrycie pokazuje, jak ważne jest podejście do bezpieczeństwa w systemach IoT. To duży krok w kierunku zapewnienia ochrony użytkownikom technologii inteligentnego domu – mówi Jan Adamski z Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK i dodaje: – Zachęcamy producentów urządzeń IoT do zwiększenia wysiłków na rzecz poprawy bezpieczeństwa, a użytkowników do regularnej aktualizacji oprogramowania i świadomego korzystania z technologii.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćWakacje 2026 z Klubem Cyfrowych Możliwości – rekrutacja trwa!
Wakacje zbliżają się szybciej, niż się wydaje, a rodzice zadają sobie pytanie, co zrobić, żeby dzieci połączyły przyjemne z pożytecznym? Odpowiedzią może być Klub Cyfrowych Możliwości. Właśnie ruszyły zapisy na bezpłatne warsztaty KCM, które tego lata pojawią się w 54 miejscowościach. To cztery dni zajęć, podczas których dzieci nie tylko „korzystają z technologii”, ale zaczynają ją rozumieć i tworzyć po swojemu.
AktualnośćCCN. Nowy wymiar ochrony w cyfrowym świecie
Polska zyskuje prawdziwą tarczę w cyberprzestrzeni. Centrum Cyberbezpieczeństwa NASK (CCN), które powstaje w Warszawie, to odpowiedź na aktualne wyzwania i potrzeby związane z szybko rosnącą liczbą zagrożeń w świecie wirtualnym. Budynek CCN to m.in. nowe laboratoria, w których eksperci NASK będą udoskonalać wykrywanie złośliwego oprogramowania, pracować nad rozwojem sztucznej inteligencji i jeszcze lepszym zabezpieczaniem naszych danych.
Aktualność60 mln zł na cyberbezpieczeństwo MŚP. NASK i PARP wzmacniają cyfrową odporność firm
60 mln zł pomoże małym i średnim firmom wzmocnić to, co w cyberbezpieczeństwie jest dziś jednym z najważniejszych elementów: świadomość pracowników. Bo atak nie zawsze zaczyna się od włamania do systemu. Czasem jest to fałszywy mail z fakturą, telefon od „kontrahenta”, kliknięcie w link albo przelew zrobiony pod presją czasu.