JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Jopa 70 prosenttia wifi-reittimistä saattaa olla hakkereitten armoilla, mikäli tietoturvayritys Armisin väitteet pitävät paikkansa. Ironista on, että wlan-verkkojen tukiasemat ovat haavoittuvaisia niihin integroidun Bluetooth-piirin takia.

Armis on havainnut, että Texas Instrumentsin BLE-piirejä (Bluetooth Low Energy) sisältävät Ciscon, Merakin ja Aruban reitittimet pitävät sisällään BLE-protokollan, joka on altis murtautumisille. Suomessa näitä reitittimiä ei paljon ole, mutta globaalisti ne ovat suosittuja.

Armisin tutkijoiden mukaan TI:n valmistamissa Bluetooth-piireissä on kaksi haavoittuvuutta. Ensimmäinen koskaan CC2640- ja CC2650-piirisarjoja, joiden haavoittuvuuden takia hyökkääjä voi saada reitittimen hallintaansa ja levittää sen kautta haittakoodia verkkoon liitettyihin laitteisiin. Näitä BLE-piirejä käytetään Ciscon ja Merakin reitittimissä. Tutkijat ovat antaneet haavoittuvuudelle nimen BLEEDINGBIT.

Toinen haavoittuvuus koskee Aruban 300-sarjan reitittimiä, joissa BLE-yhteys on toteutettu TI:n CC2540-piirillä. Piiri on suunniteltu OTA-päivitettäväksi, mutta haavoittuvuuden takia hyökkääjä voi asentaa reitittimeen oman firmware-ohjelmistonsa.

TI on Armisin mukaan jo saanut valmiiksi ensimmäistä haavoittuvuutta koskevan tietoturvapäivityksen. Laitevalmistajien olisi pitänyt toimittaa päivitykset reitittimiinsä marraskuun alkuun mennessä eli viimeistään tällä viikolla.

Armisin mukaan ongelma voi olla paljon yrityskäyttöisiä wifi-reitittimiä laajempi. BLE-piirejä käytetään monissa teollisuuden laitteissa esimerkiksi terveydenhuollossa. Käyttäjien kannalta tärkeää on päivittää laitteiden BLE-protokollapino, jotta BLEEDINGBIT-haavoittuvuus saadaan paikattua.

Lisätietoja Armisin sivuilta.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Mitä IoT-rauta vaatii?

Pärjätäkseen IoT-markinoilla laitevalmistajien täytyy oppia innovoimaan nopeammin. IoT-sovelluksien kirjo on loppumaton ja menestyvät yritykset antavat kehittäjilleen mahdollisuuden jatkuvasti tunnistaa ja toteuttaa uusia ja yhä hyödyllisempiä tapoja valjastaa käyttöön antureita, monitoroida erityyppistä dataa ja ohjata laitteiden ekosysteemejä.

Lue lisää...
 
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
ETN_fi Nokialle 2+ mrd euron sopimukset kiinalaisoperaattorien kanssa. https://t.co/LJ6OPq0kb7
ETN_fi Mercedes voittaa jatkossa F1- ja sähköformulakisoja On Semin tehonhallintatekniikalla. VB77 for WDC in 2019! https://t.co/EjpdlTQwop
ETN_fi Beneq's transparent Lumineq matrix displays just got a lot bigger. See https://t.co/FDvZwrVGId
 
 

ny template