Objavljeno: 8.10.2020 05:00 | Teme: varnost

Pametni deviškni pas – le kaj bi lahko šlo narobe?

Večkrat smo že ugotavljali, da samo zato ker je to možno, ni nikakor pametno, da čisto vse naprave povezujemo v internet. Primer je moški deviški pas Cellmate Chastity Cage, ki ga izdeluje kitajsko podjetje Qiui in se prodaja tudi v Evropi. Krmili se ga s pametno napravo, ki je z njim povezana prek Bluetootha. Napravo reklamirajo kot prvi deviškni pas, ki ga lahko krmilimo z aplikacijo. Zakaj bi to sploh želeli, prepuščamo v presojo bralcem. In seveda ima varnostne ranljivosti.

Krmiljenje poteka prek aplikacije, ki s pripomočkom komunicira z API-jem. Ta je nezaščiten in odprt, nima nobenega gesla, zato lahko nadzor nad napravo prevzame kdorkoli. Z oddaljenim napadom je možno pripomoček trajno zakleniti, kar je hudo neprijetno, če ga lastnik ravno takrat uporablja na sebi. V takem primeru ga je treba odžagati.

Poleg tega ima naprava še nekaj zasebnostnih ranljivosti, saj razkriva lokacijo, geslo v besedilni obliki in nekatere druge uporabniške podatke. Proizvajalec je bil o ranljivostih obveščen že aprila in je sprva obljubljal popravek, potem pa je trikrat zamudil in naposled mrknil. Ker so trije različni raziskovalci odkrili ranljivosti v napravi, so naposled priobčili podrobnosti svetu, čeprav še niso odpravljene.

Odkritelji

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji