Serwisy partnerskie:
Elektronika praktyczna logo Elektronikab2b logo Automatykab2b logo Świat radio logo
Burger icon
Search icon
Close icon
Burger icon
5G,6G
AI-Sztuczna Inteligencja
Arduino
ARM
Audio
Automatyka
Baterie
Bluetooth
DIY
Elektromechanika
Elementy bierne
Fotowoltaika
FPGA
GPS
IoT
Komputery
Komunikacja
LCD
LED
Mechatronika
MEMS
Mikrokontrolery
Moc
Modelarstwo
Moduły
OLED
Optoelektronika
Pamięci
PCB
Półprzewodniki
Pomiary i testy
Pracownia elektronika
Programowanie
Projektowanie
Przetworniki
Raspberry Pi
Retro
Komunikacja, RF
Robotyka
Sensory
Silniki i serwo
SOC/PSoC
Software
Sterowniki
Transformatory
Tranzystory
Układy analogowe
Układy cyfrowe
Układy scalone
Wyświetlacze
Wzmacniacze
Zasilanie
Zegary/timery
Narzędzia
White-arrow rightWszystkie
Burger icon
Search icon
Close icon
Burger icon
5G,6G
AI-Sztuczna Inteligencja
Arduino
ARM
Audio
Automatyka
Baterie
Bluetooth
DIY
Elektromechanika
Elementy bierne
Fotowoltaika
FPGA
GPS
IoT
Komputery
Komunikacja
LCD
LED
Mechatronika
MEMS
Mikrokontrolery
Moc
Modelarstwo
Moduły
OLED
Optoelektronika
Pamięci
PCB
Półprzewodniki
Pomiary i testy
Pracownia elektronika
Programowanie
Projektowanie
Przetworniki
Raspberry Pi
Retro
Komunikacja, RF
Robotyka
Sensory
Silniki i serwo
SOC/PSoC
Software
Sterowniki
Transformatory
Tranzystory
Układy analogowe
Układy cyfrowe
Układy scalone
Wyświetlacze
Wzmacniacze
Zasilanie
Zegary/timery
Narzędzia
White-arrow rightWszystkie
Close icon
Serwisy partnerskie
Elektronika praktyczna logo
Elektronikab2b logo
Świat radio logo
Automatykab2b logo
Strona główna Blog Ciekawostki Naukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta

Naukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta

Jakub Tyburski
Blog
Ciekawostki
Date icon 8 stycznia 2025
Views icon 511
Views icon NASK PIB
Article Image
Wyobraź sobie, że ktoś włącza czajnik pod Twoją nieobecność w domu, zdalnie załącza grzejnik bądź steruje oświetleniem bez Twojej wiedzy. Brzmi jak thriller? Tak mogło się zdarzyć wielu milionom osób, lecz szczęśliwie zdołali zapobiec temu eksperci z NASK, którzy odkryli krytyczną podatność w urządzeniach hongkońskiej firmy Govee, znanej z cenionych na rynku rozwiązań związanych z nowoczesnym oświetleniem.

Wykryta przez NASK podatność pozwala nie tylko zdalnie sterować różnymi urządzeniami (w szczególności elektronicznymi nianiami), ale również zapewnia dostęp do przechowywanych w nich danych - wszystko to bez wiedzy ich właścicieli. Oceniana jako krytyczna (CVSS 10/10) powoduje zyskanie absolutnej kontroli nad produktami, prowadząc do utraty prywatności tak bardzo strzeżonej przez użytkowników. Na opisywaną podatność - zdaniem badaczy z NASK, mogło być narażonych minimum kilka milionów rozwiązań na świecie. Jednak dzięki szybkiej, wręcz bezzwłocznej reakcji ze strony badaczy, firma Govee natychmiast usunęła lukę i dzięki temu użytkownicy mogą czuć się bezpiecznie, nie mając dłużej obaw o to, że ktoś ich śledzi, a nawet terroryzuje w sposób zdalny.

Więcej informacji pod adresem: nask.pl

Firma: NASK PIB
Tagi: Software
Tematyka materiału: bezpieczeństwo, Govee, luki bezpieczeństwa, NASK, NASK PIB, podatności
AUTOR
Jakub Tyburski
Jakub Tyburski
ZOBACZ WIĘCEJ ARTYKUŁÓW AUTORA Right arrow icon
Źródło
nask.pl
Udostępnij
Zobacz wszystkie quizy
Quiz weekendowy
Theremin
1/10 Lew Termen i Leon Theremin to ta sama osoba. Które nazwisko pojawiło się później?
Oceń najnowsze wydanie EdW
Wypełnij ankietę i odbierz prezent
Blog kategorie
Podzespoły bierne AI-Sztuczna Inteligencja Aparatura Arduino Audio Automatyka Ciekawostki CNC DIY Druk 3d Elektromechanika Felietony Fotowoltaika FPGA/CPLD/SPLD GPS IC-układy scalone Interfejsy IoT Koła Naukowe Komputery Książki Lasery LED/LCD/OLED Mechatronika Mikrokontrolery (MCU,μC) Moc Moduły Narzędzia Optoelektronika PCB/Montaż Podstawy elektroniki Podzespoły bierne Półprzewodniki Pomiary i testy Projektowanie Raspberry Pi Retro Komunikacja, RF Robotyka SBC/SIP/SoC/COM Sensory Silniki i serwo Software Sterowanie Transformatory Tranzystory Wyświetlacze Wzmacniacze Zasilanie
Więcej z tagiem
Przejdź do tagu Right arrow icon
ReactOS zamiast Windowsa? (historia projektu)
ReactOS zamiast Windowsa? (historia projektu)
Kiedy w 1995 roku firma Microsoft wydała swój przełomowy system operacyjny Windows 95, grupa programistów rozp...
Internet Rzeczy bardzo niebezpieczny
Internet Rzeczy bardzo niebezpieczny
Sprawa dotyczy męskich gadżetów erotycznych Cell Mate chińskiej firmy Qiui, które próbowano zhakować stosując ...
Chmurowa implementacja Internetu Rzeczy (IoT) z wykorzystaniem brokerów MQTT
Chmurowa implementacja Internetu Rzeczy (IoT) z wykorzystaniem brokerów MQTT
MQTT (Message Queuing Telemetry Transport) jest standaryzowanym, lekkim protokołem, który przesyła wiadomości ...
Thin client na Arduino
Thin client na Arduino
Czasami komputer jest nam potrzebny tylko do zalogowania się do zdalnej usługi i jego parametry nie mają znacz...
Biblioteka Arduino UNO dla Proteusa
Biblioteka Arduino UNO dla Proteusa
W dzisiejszym poście opiszę bibliotekę Arduino UNO dla Proteusa i wyjaśnię jak z niej korzystać. Następnie prz...
UK Logo
IRA - Informator Rynkowy Automatyki
IRA - Informator Rynkowy Automatyki
WYDANIE: 2024
Kup teraz
IRE - Informator Rynkowy Elektroniki
IRE - Informator Rynkowy Elektroniki
WYDANIE: 2024
Kup teraz
Automatyka, Podzespoły, Aplikacje
Automatyka, Podzespoły, Aplikacje
WYDANIE: 11-12/2024
Kup teraz
Elektronik
Elektronik
WYDANIE: 12/2024
Kup teraz
Elektronika Praktyczna
Elektronika Praktyczna
WYDANIE: 12/2024
Kup teraz
Elektronika Praktyczna Plus
Elektronika Praktyczna Plus
WYDANIE: 2/2012
Kup teraz
Elektronika dla Wszystkich
Elektronika dla Wszystkich
WYDANIE: 1/2025
Kup teraz
Świat Radio
Świat Radio
WYDANIE: 1-2/2025
Kup teraz
Raspberry Pi
Raspberry Pi
WYDANIE: 2015
Kup teraz
Elektronika dla Wszystkich
Zapisując się na nasz newsletter możesz otrzymać GRATIS
najnowsze e-wydanie magazynu "Elektronika dla Wszystkich"
ZAPISZ SIĘ