IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Proč mohou být veřejné nabíječky nebezpečné

GOPASVyužíváte veřejné nabíječky na telefon nebo počítač? Můžete tak přijít o data nebo svůj přístroj zpřístupnit hackerovi, jak vyplývá ze zpráv, které se vyrojily v souvislosti s nedávnou hackerskou konferencí DEF CON v Las Vegas.

Na nebezpečnost připojování čehokoli neznámého do USB portu upozorňuje již dlouhodobě přední odborník na IT bezpečnost z Počítačové školy Gopas William Ischanoe, který říká: „V souvislosti s vývojem nových systémů dobíjení se objevuje otázka, zda se to nedá zneužít k napadení nabíjených zařízení. Obecně platí, že telefony stejně jako klasický operační systém, trpí různými zranitelnostmi, které vznikají během vývoje software, který náš telefon pohání. Průniky přes fyzický kabel se sice nemohou srovnávat s průniky přes aplikace v telefonech, ale stále platí, že když si do svého telefonu vložíme cizí kabel, měli bychom vědět, kde končí. Spousta zařízení trpí zranitelnostmi, pomocí kterých lze obejít zabezpečení našich telefonů a proniknout do samotného jádra systému. Nakonec i to bývá často v dobrém duchu využíváno u některých forem rootování telefonů. Dříve než si příště zapojíte kabel do cizí nabíječky, zkontrolujte si, že je Váš telefon aktualizován, máte vypnuté ladění systému pomocí USB a zkontrolujete si, že telefon nekončí v magické krabičce umístěné v rohu nabíjecího šuplíku, kde na Vás může čekat překvapení.“

HACKERFest PrahaVe své přednášce na konferenci HackerFest 2019 upozornil William Ischanoe na další bezpečnostní problém – nedostatečné zajištění připojených zařízení v rámci internetu věcí. S rostoucí nabídkou těchto služeb jak v rámci tzv. chytré domácnosti, tak chytrých měst, se vysoká napadnutelnost těchto zařízení týká téměř každého z nás. Problémy vznikají jak na straně výrobců, kteří zanedbávají u těchto zařízení kvalitní zabezpečení, tak uživatelů kteří neřeší aktualizace. Tak jsou tato zařízení snadno napadnutelná a zneužitelná.

Obrázek: Photoroyalty / Freepik