Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Fujitsu Lifebook U9311X: il 2-in-1 per il professionista
Fujitsu Lifebook U9311X: il 2-in-1 per il professionista
Lifebook U9311X è il 2-in-1 di Fujitsu basato su piattaforma Intel vPro, caratterizzato da varie soluzioni tecniche che lo rendono scelta ideale per il professionista che è in movimento e ricerca uno strumento di lavoro che si trasformi in pochi attimi, adattandosi al meglio alle sue necessità
Super Device, cos'è e come funziona la tecnologia che unisce l'ecosistema HUAWEI
Super Device, cos'è e come funziona la tecnologia che unisce l'ecosistema HUAWEI
Super Device è la soluzione integrata nei dispositivi Huawei che garantisce un’interoperabilità tra i device che la supportano (al momento in cui scriviamo è compatibile solo con alcuni PC Huawei con PC Manager 11.1 e alcuni smartphone e tablet Huawei con EMUI 12 o versioni successive e HarmonyOS 2 o versioni successive). Il punto di forza della funzionalità è l'assenza di soluzioni di continuità, con qualsiasi tipo di utente (anche quello meno esperto) che può accedere a potenti strumenti di condivisione nella maniera più semplice e rapida possibile.
Sony FE 24-70mm F2.8 GMaster II, minor peso e più funzioni, soprattutto per videomaker
Sony FE 24-70mm F2.8 GMaster II, minor peso e più funzioni, soprattutto per videomaker
Sony aggiorna il suo zoom standard più pregiato. Minor peso e maggior vocazione in ambito video, per un'ottica moderna dal grande potere risolvente.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-11-2016, 11:47   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22096
[NEWS] Lampadine Hue di Philips a rischio cracking

mercoledì 9 novembre 2016

Spoiler:
Quote:
Una tecnica che sfrutta alcune falle dello standard wireless ZigBee permetterebbe di mandare in blackout un'intera città, in pochi minuti, con una comune attrezzatura dal costo di poche centinaia di dollari


Roma - A poco più di due settimane dal famigerato venerdì nero che ha causato la paralisi del traffico Internet lungo la costa orientale degli Stati Uniti, per via di un massiccio attacco di tipo Distributed Denial of Service (DDoS) mediato dai dispositivi IoT, l'internet delle cose torna a fare parlare di sé per la pubblicazione di un articolo, intitolato "IoT Goes Nuclear: Creating a ZigBee Chain Reaction", nel quale alcuni ricercatori riportano i dettagli di un attacco portato con successo alle lampadine intelligenti Hue di Philips.



Il primo dato che emerge dal materiale pubblicato dai ricercatori è che le lampadine, così come tutti gli altri dispositivi che comunicano attraverso ZigBee, uno standard di comunicazione wireless basato su antenne a basso consumo energetico, sono potenzialmente attaccabili. Nell'articolo viene infatti spiegato come un gruppo di ricercatori del Weizmann Institute of Science israeliano e della Dalhousie University di Halifax, in Nuova Scozia (Canada), siano stati in grado di infettare da remoto le lampadine Hue di un'abitazione da un furgone distante circa 70 metri dall'edificio. In questo primo attacco, i ricercatori hanno spacciato per autentico un aggiornamento malevolo del firmware.



In un secondo attacco, i ricercatori hanno preso di mira un edificio destinato ad uffici, tra i quali se ne annovera uno di Oracle, sfruttando un drone in volo ad una distanza di circa 350 metri dall'immobile.Nel documento Pdf contenente il rapporto redatto da ricercatori, si legge: "I firmware dannosi sono in grado di disabilitare ulteriori download, rendendo permanente ogni effetto causato dal worm, come blackout, tremolio continuo ecc.". Gli studiosi avvertono anche che per sua natura il worm è in grado di diffondersi ad altri dispositivi, attraverso la rete wireless, con la possibilità di mettere al buio un'intera città "in pochi minuti", naturalmente nel caso siano installate lampadine simili. La tecnica, come avvertono i ricercatori, può essere usata per controllare l'illuminazione di un'intera zona densamente popolata o essere sfruttata per danneggiarne la rete elettrica.

Ciò non bastasse, sempre per loro ammissione, la tecnica impiegata per portare a termine gli attacchi richiede poche centinaia di dollari. Sono state utilizzate attrezzature comuni, senza la necessità di intercettare da Philips un aggiornamento autentico del firmware, il che dimostra "ancora una volta quanto sia difficile ottenere il giusto livello di sicurezza da parte di una grande azienda che utilizza tecniche crittografiche standard per proteggere prodotti più importanti".



I ricercatori hanno comunicato a Philips i risultati del proprio hack all'inizio di quest'anno. L'azienda ha predisposto con calma il rilascio di un aggiornamento di sicurezza per risolvere il problema. Secondo l'azienda olandese, "gli accademici hanno semplicemente dimostrato la possibilità di un attacco", non avendo creato nessun malware né fornito le informazioni necessarie perché l'attacco venga ripetuto. Naturalmente, Philips ha consigliato gli utenti in possesso di lampadine Hue di procedere all'aggiornamento del firmware con l'ultimo disponibile. Nonostante le rassicurazioni dell'azienda, visti i precedenti, sull'Internet of Things permangono molti dubbi sul reale livello di protezione da attacchi garantito alle centinaia di milioni di dispositivi sparsi per il mondo, i quali necessitano di essere rapidamente messi in sicurezza come auspicato dai maggiori player della rete.

Thomas Zaffino





Fonte Immagine: meethue.com

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2019, 03:14   #2
pickys
Junior Member
 
Iscritto dal: Jun 2019
Messaggi: 2
Chissà se con le nuove lampade hue che supportano anche il bluetooth le possibili vulnerabilità non aumentino a dismisura.

Ultima modifica di pickys : 25-07-2019 alle 03:22.
pickys è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Fujitsu Lifebook U9311X: il 2-in-1 per il professionista Fujitsu Lifebook U9311X: il 2-in-1 per il profes...
Super Device, cos'è e come funziona la tecnologia che unisce l'ecosistema HUAWEI Super Device, cos'è e come funziona la te...
Sony FE 24-70mm F2.8 GMaster II, minor peso e più funzioni, soprattutto per videomaker Sony FE 24-70mm F2.8 GMaster II, minor peso e pi...
INNO3D GeForce RTX 3090 Ti X3 OC alla prova: Ampere, ultima fermata INNO3D GeForce RTX 3090 Ti X3 OC alla prova: Amp...
Recensione EPOS H3PRO Hybrid: le cuffie da gaming (quasi) definitive Recensione EPOS H3PRO Hybrid: le cuffie da gamin...
Mafia 4 potrebbe essere un prequel ambie...
Remedy lavora a 4 progetti oltre ad Alan...
Harley-Davidson presenta le e-bike Seria...
Tutte le novità presentate al Goo...
Pokémon Special Championship: il ...
Leica DG Summilux 9 mm F1.7: nuovo grand...
GeForce RTX 4000 Founders Edition: spunt...
Pro-Ject E-1 è il giradischi pens...
La Svizzera va all-in per l'elettrico: 5...
Marvel Midnight Suns: l'incrocio tra MCU...
Camper elettrico solare, con 600 km di a...
ASUS espande la gamma con ROG Flow X16 e...
iPhone con jailbreak: i malware possono ...
EzBench: Unreal Engine 5, texture 8K e r...
Mad Catz annuncia il nuovo C.A.T. 9 tras...
ZoneAlarm Antivirus + Firewall
AnyDVD HD
Sandboxie
Opera Portable
Opera 86
NTLite
IObit Uninstaller
HWiNFO Portable
HWiNFO
CCleaner Standard
Chromium
K-Lite Codec Pack Update
K-Lite Codec Tweak Tool
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:49.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www2v