Η λειτουργία AirPlay επιτρέπει στα iPhones και τα Macbooks να αναπαράγουν μουσική, φωτογραφίες και βίντεο σε άλλες συσκευές της εταιρίας, τηλεοράσεις και ηχεία. Όμως πρόσφατα εμφανίστηκαν πολύ σοβαρά προβλήματα ασφαλείας με την λειτουργία που μπορούν να επιτρέψουν σε τρίτους την πρόσβαση σε οποιαδήποτε συσκευή. Από ότι φαίνεται αυτό γίνεται αρκετά εύκολα, στέλνοντας κακόβουλο κώδικά από μια μολυσμένη συσκευή σε οποιαδήποτε άλλη.
Τα τηλέφωνα της Apple παίρνουν τακτικά ενημερώσεις λογισμικού που διορθώνουν τα κενά ασφαλείας που ανακαλύπτονται. Όμως, δεν ισχύει το ίδιο και για τις έξυπνες συσκευές του σπιτιού μας. Τα ηχεία, οι τηλεοράσεις και τα ακουστικά μας, δεν τυγχάνουν τόσο συχνών ενημερώσεων, οπότε υπάρχουν εκατοντάδες μοντέλα συσκευών που υποστηρίζουν AirPlay, που παρουσιάζουν αυτό το κενό ασφαλείας, με πολλά από αυτά να μην προβλέπεται να αναβαθμιστούν.
Την Τρίτη, ερευνητές από την εταιρεία κυβερνοασφάλειας Oligo αποκάλυψαν αυτό που ονομάζουν Airborne, μια συλλογή ευπαθειών που επηρεάζουν το AirPlay, το ιδιόκτητο πρωτόκολλο ραδιοεπικοινωνίας της Apple για τοπική ασύρματη επικοινωνία. Τα σφάλματα είναι στο kit ανάπτυξης της Apple (SDK), για συσκευές τρίτων. Αυτά τα σφάλματα επιτρέπουν σε hackers να πάρουν τον έλεγχο συσκευών όπως ηχεία, τηλεοράσεις και άλλα, αν αυτά βρίσκονται στο ίδιο ασύρματο δίκτυο με το μηχάνημα του hacker. Ένα άλλο σύνολο ευπαθειών του AirBorne θα επέτρεπε σε hacker να εκμεταλλευτούν και συσκευές Apple με δυνατότητα AirPlay, δήλωσε η Apple στο Oligo, αν και αυτά τα σφάλματα έχουν διορθωθεί σε ενημερώσεις τους τελευταίους μήνες. H Apple δήλωσε πως αυτά ήταν εκμεταλλεύσιμα σφάλματα, αν ο χρήστης άλλαζε τις προεπιλεγμένες ρυθμίσεις του AirPlay.
Οι ευπάθειες AirBorne, επηρεάζουν επίσης και το CarPlay, που χρησιμοποιείται για τη σύνδεση του iPhone με το αυτοκίνητό μας. Έτσι, κάποιος hacker θα μπορούσε να πάρει τον έλεγχο της κεντρική μονάδας του αυτοκινήτου μας, για πάνω από 800 μοντέλα οχημάτων που υποστηρίζουν το CarPlay. Ωστόσο, σε αυτή την περίπτωση απαιτείται παραπάνω εξειδίκευση και πρόσβαση στο αυτοκίνητο, αφού ο hacker θα έπρεπε να συνδέσει τη δική του συσκευή με τη μονάδα του αυτοκινήτου μέσω USB ή Bluetooth.
Το μεγάλο πρόβλημα είναι οι οικιακές συσκευές, που σπάνια αναβαθμίζονται και δεν απαιτούν ιδιαίτερη πιστοποίηση για να συνδεθεί κάποιος σε αυτές. Για παράδειγμα, ένα έξυπνο ηχείο, δε χρειάζεται επιβεβαίωση από τον κάτοχό του για να συνδεθεί κάποια συσκευή σε αυτό. Για αυτό είναι και οι πιο συνηθισμένες συσκευές που στοχεύουν οι hackers, ώστε να αποτελέσουν την πόρτα για τον έλεγχο των συσκευών και γενικότερα όλου του οικιακού ή εταιρικού δικτύου.
“Ο αριθμός των συσκευών που ήταν ευάλωτες σε αυτά τα προβλήματα, αυτό είναι που με ανησυχεί”, δήλωσε ο ερευνητής της Oligo, Uri Katz. “Πότε ήταν η τελευταία φορά που ενημερώσατε το ηχείο σας;”
Η νέα λειτουργία του Android θα μετατρέπει το τηλέφωνο σε PC!
Αν πείτε, ποια η πιθανότητα να έχει συνδεθεί hacker στο οικιακό μου δίκτυο, τότε να σας θυμίσουμε πως είναι πάρα πολλές οι φορές που έχουμε συνδεθεί σε δημόσια ή κοινόχρηστα δίκτυα στο παρελθόν.
Η Apple έχει δημιουργήσει επίσης ενημερώσεις κώδικα για τις συσκευές τρίτων κατασκευαστών που επηρεάζονται, αλλά ένας ειδικός στον κυβερνοχώρο λέει ότι η Apple δεν ελέγχει άμεσα τη διαδικασία ενημέρωσης κώδικα των συσκευών τρίτων κατασκευαστών. Πολλές από τις τηλεοράσεις που έχουμε έχουν σταματήσει να παίρνουν αναβαθμίσεις.
Ο Patrick Wardle, διευθύνων σύμβουλος της εταιρείας ασφάλειας DoubleYou που εστιάζει σε συσκευές Apple, σημείωσε: “Όταν οι κατασκευαστές τρίτων ενσωματώνουν τεχνολογίες της Apple όπως το AirPlay μέσω ενός SDK, προφανώς η Apple δεν έχει πλέον άμεσο έλεγχο στο hardware ή στη διαδικασία ενημέρωσης. Ως αποτέλεσμα, όταν προκύπτουν ευπάθειες και οι πωλητές τρίτων δεν ενημερώνουν τα προϊόντα τους έγκαιρα – ή καθόλου – όχι μόνο θέτει τους χρήστες σε κίνδυνο, αλλά θα μπορούσε επίσης να διαβρώσει την εμπιστοσύνη στο ευρύτερο οικοσύστημα της Apple.”
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
