Эксперты компании Pen Test Partners назвали небезопасной очередную игрушку производства Genesis Industries Ltd. Ранее исследователи сообщали о брешах безопасности в «умной» кукле, теперь же уязвимости обнаружились и у говорящего тукана Teksta.
Как и в случае с куклой Кайлой, у игрушечной птицы оказалось не защищено Bluetooth-соединение. Исследователи смогли подключить тукана к другому источнику звука, воспроизвести через встроенный динамик произвольные аудиофайлы и заставить игрушку ругаться — что и продемонстрировали эксперты Pen Test Partners.
Читать далееСвыше 20 млн устройств Amazon Echo и Google Home, работающих под управлением ОС Android и Linux, уязвимы к атакам с эксплуатацией набора уязвимостей, получивших общее название BlueBorne.
О проблеме BlueBorne стало известно в середине сентября нынешнего года. Как сообщили тогда исследователи из компании Armis, уязвимости затрагивают реализации Bluetooth в более чем 8 млрд устройств по всему миру. Для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth.
Читать далееИсследователи из британской организации по защите прав потребителей Which? обнаружили уязвимости в "умных" игрушках с поддержкой подключения по Bluetooth или Wi-Fi, позволяющие злоумышленникам разговаривать с ребенком.
Как показало исследование, четыре из семи тестируемых игрушек могут использоваться для общения с играющими с ними детьми. Уязвимости были обнаружены в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets. Проблема заключается в том, что игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации.
Читать далееИсследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру. Набор уязвимостей получил название BlueBorne.
По словам исследователей, для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux, затрагивая практически все типы устройств.
Читать далееКамеры видеонаблюдения Dropcam и Dropcam Pro от компании Nest содержат уязвимости, позволяющие атаковать их по Bluetooth.
Исследователь безопасности Джейсон Дойл обнаружил в версии прошивки 5.2.1 три проблемы, с помощью которых злоумышленники могут отключить запись – очень удобно, если кто-то решит ограбить «защищенный» дом Nest. Дойл уведомил Google о наличии уязвимостей еще в октябре прошлого года, однако обновление до сих пор не выпущено, поэтому исследователь решил сообщить общественности о своих находках.
Читать далееКомпании Google и Levi’s разработали «умную» куртку Commuter Trucker Jacket. Пользователи смогут отвечать на звонки, управлять воспроизведением музыки и навигацией и решать другие задачи, не доставая смартфон из кармана.
The Commuter представляет собой классическую джинсовую куртку, которая использует специальную технологию производства ткани Jacquard, разработанную в Google. Такая ткань работает как тач-сенсор, распознавая жесты — достаточно провести пальцем по чувствительному участку на левой манжете в определенном направлении или дважды коснуться его.
Читать далее"Умные" очки от компании Apple, вероятно, можно будет примерить в 2018 году. Стало известно, что компания Стива Джобса тестирует несколько прототипов "умных" очков, подключающихся к iPhone.
Apple заказала у своих поставщиков небольшие партии дисплеев, способных отображать информацию прямо перед человеческим глазом. Также оговаривается возможность работы "умных" очков с дополненной реальностью. Для обеспечения низкого потребления электроэнергии все вычисления будут выполняться на iPhone, соединенном с гаджетом по Bluetooth.
Читать далееСотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив браслет в разносчика малвари, который заразит другие устройства, к которым подключается.
При этом злоумышленнику даже не понадобится физический доступ к устройству, так как взлом осуществляется «по воздуху», через Bluetooth. Представители компании Fitbit всё отрицают. Еще в марте 2015 года ведущая исследовательница компании Fortinet Аксель Апврилль обнаружила уязвимость в популярных фитнес-браслетах.
Читать далееТехнология Bluetooth — популярная функция современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров.
Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy. Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого.
Читать далееЭта история началась несколько месяцев назад, когда ко мне попал популярный фитнес-трекер в виде браслета от одного из известных производителей подобных устройств.
Так как это носимое устройство, то я установил себе приложение, созданное специально для носимых устройств. Это приложение без проблем подключилось к фитнес-браслету. Правда, была одна странность: программа подключилась к браслету Nike+ Fuel Band SE, а у меня был браслет другой фирмы. Достаточно быстро мне удалось выяснить, что браслет Nike принадлежит моему коллеге.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland