Kromě sledování informačního toku lze na zařízení instalovat i škodlivý software. Dotčení uživatelé by měli svá zařízení co nejdříve aktualizovat. Dva roky po objevení závažné bezpečnostní díry v šifrovacím protokolu WLAN s názvem "Krack" (vytvořeného zkratkou Key Reinstallation Attack) odborníci v oblasti bezpečnosti opět našli obrovskou zranitelnost. Tato mezera v zabezpečení hackerům umožňuje špehovat šifrované informace nebo dokonce vkládat vlastní datové pakety.
Podle bezpečnostních zkoumání firmy Eset je nová bezpečnostní díra, známá pod názvem "Kr00k", ve WLAN čipech od společností Broadcom a Cypress. Ovlivňuje miliardy zařízení na celém světě, včetně produktů Amazonu (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako směrovače WiFi Asus a Huawei. Tuto chybu lze však napravit aktualizací softwaru.
První náznaky bezpečnostní mezery byly objeveny před rokem
Společnost Eset zveřejnila seznam zranitelných zařízení.
Mluvčí Esetu zdůraznil, že chyba zabezpečení byla výrobcům čipů nahlášena a ti už vydali záplaty. "Četní výrobci už vydali aktualizace pro postižená zařízení. Všichni vlastníci by měli svá zařízení okamžitě aktualizovat, pokud tak nebylo provedeno automaticky."
První náznaky zásadního problému byly objeveny před rokem, kdy experti odhalili zranitelnost v inteligentním reproduktoru Echo od Amazonu. Ten je vybaven WiFi čipem od společnosti Cypress. Později byla také prokázána mezera v procesorech společnosti Broadcom. Oba výrobci začali v posledním čtvrtletí roku 2019 mezery uzavírat aktualizacemi zabezpečení. Odborníci však předpokládají, že jsou stále v provozu miliony zařízení, které nemají bezpečnostní opravu instalovanou.
Mohlo by vás také zajímat: Zveřejněna hesla z půl milionu routerů
video
4 foto
