- O vulnerabilitate gravă în cipul Bluetooth ESP32, folosit în miliarde de dispozitive IoT, permite atacatorilor să execute comenzi și să fure date sensibile.
- Hackerii pot utiliza această vulnerabilitate pentru a accesa dispozitivele, fură informații personale, și desfășura activități de spionaj sau atacuri asupra lanțului de aprovizionare.
- Pentru a rămâne în siguranță, utilizatorii trebuie să actualizeze firmware-ul dispozitivelor și să acorde atenție securității acestora.
Cercetătorii de la Tarlogic au descoperit o vulnerabilitate gravă în cipul bluetooth ESP32, folosit în milioane de dispozitive IoT. Acest cip Bluetooth produs de Espressif este prezent în peste un miliard de dispozitive la nivel global.
Ce au descoperit expertii in cybersecurity?
O „funcție ascunsă” periculoasă permite atacatorilor să execute comenzi, să extragă date sensibile și să deblocheze funcționalități suplimentare, oferindu-le acces neautorizat pentru modificarea cipurilor și instalarea de cod malițios, ceea ce poate duce la furt de identitate, spionaj și atacuri asupra lanțului de aprovizionare.
Ce riscuri există?
Atacatorii pot fura date personale și conversații private, folosi dispozitive pentru a se conecta la telefoane și computere fără permisiune și desfășura activități de spionaj și supraveghere asupra utilizatorilor și companiilor.
Ce trebuie să faci ca sa ramai in siguranta?
Utilizatorii ar trebui să actualizeze firmware-ul dispozitivelor și să fie atenți la securitatea lor. Descoperirea subliniază importanța protejării dispozitivelor IoT împotriva atacurilor cibernetice.