Эксперты компании Pen Test Partners назвали небезопасной очередную игрушку производства Genesis Industries Ltd. Ранее исследователи сообщали о брешах безопасности в «умной» кукле, теперь же уязвимости обнаружились и у говорящего тукана Teksta.

Как и в случае с куклой Кайлой, у игрушечной птицы оказалось не защищено Bluetooth-соединение. Исследователи смогли подключить тукана к другому источнику звука, воспроизвести через встроенный динамик произвольные аудиофайлы и заставить игрушку ругаться — что и продемонстрировали эксперты Pen Test Partners.

Свыше 20 млн устройств Amazon Echo и Google Home, работающих под управлением ОС Android и Linux, уязвимы к атакам с эксплуатацией набора уязвимостей, получивших общее название BlueBorne.

О проблеме BlueBorne стало известно в середине сентября нынешнего года. Как сообщили тогда исследователи из компании Armis, уязвимости затрагивают реализации Bluetooth в более чем 8 млрд устройств по всему миру. Для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. 

Исследователи из британской организации по защите прав потребителей Which? обнаружили уязвимости в "умных" игрушках с поддержкой подключения по Bluetooth или Wi-Fi, позволяющие злоумышленникам разговаривать с ребенком.

Как показало исследование, четыре из семи тестируемых игрушек могут использоваться для общения с играющими с ними детьми. Уязвимости были обнаружены в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets. Проблема заключается в том, что игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации. 

Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру. Набор уязвимостей получил название BlueBorne.

По словам исследователей, для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux, затрагивая практически все типы устройств.

Камеры видеонаблюдения Dropcam и Dropcam Pro от компании Nest содержат уязвимости, позволяющие атаковать их по Bluetooth.

Исследователь безопасности Джейсон Дойл обнаружил в версии прошивки 5.2.1 три проблемы, с помощью которых злоумышленники могут отключить запись – очень удобно, если кто-то решит ограбить «защищенный» дом Nest. Дойл уведомил Google о наличии уязвимостей еще в октябре прошлого года, однако обновление до сих пор не выпущено, поэтому исследователь решил сообщить общественности о своих находках.

Компании Google и Levi’s разработали «умную» куртку Commuter Trucker Jacket. Пользователи смогут отвечать на звонки, управлять воспроизведением музыки и навигацией и решать другие задачи, не доставая смартфон из кармана.

The Commuter представляет собой классическую джинсовую куртку, которая использует специальную технологию производства ткани Jacquard, разработанную в Google. Такая ткань работает как тач-сенсор, распознавая жесты — достаточно провести пальцем по чувствительному участку на левой манжете в определенном направлении или дважды коснуться его.

"Умные" очки от компании Apple, вероятно, можно будет примерить в 2018 году. Стало известно, что компания Стива Джобса тестирует несколько прототипов "умных" очков, подключающихся к iPhone.

Apple заказала у своих поставщиков небольшие партии дисплеев, способных отображать информацию прямо перед человеческим глазом. Также оговаривается возможность работы "умных" очков с дополненной реальностью. Для обеспечения низкого потребления электроэнергии все вычисления будут выполняться на iPhone, соединенном с гаджетом по Bluetooth.

Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив браслет в разносчика малвари, который заразит другие устройства, к которым подключается.

При этом злоумышленнику даже не понадобится физический доступ к устройству, так как взлом осуществляется «по воздуху», через Bluetooth. Представители компании Fitbit всё отрицают. Еще в марте 2015 года ведущая исследовательница компании Fortinet Аксель Апврилль обнаружила уязвимость в популярных фитнес-браслетах.

Технология Bluetooth — популярная функция современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров.

Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy. Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого. 

Эта история началась несколько месяцев назад, когда ко мне попал популярный фитнес-трекер в виде браслета от одного из известных производителей подобных устройств.

Так как это носимое устройство, то я установил себе приложение, созданное специально для носимых устройств. Это приложение без проблем подключилось к фитнес-браслету. Правда, была одна странность: программа подключилась к браслету Nike+ Fuel Band SE, а у меня был браслет другой фирмы. Достаточно быстро мне удалось выяснить, что браслет Nike принадлежит моему коллеге.