Η Kaspersky βοηθά στην εξάλειψη κρίσιμων ευπαθειών στο «έξυπνο» σπίτι!

Related

Ψεύτικοι υποψήφιοι με τεχνητή νοημοσύνη «κλέβουν» δουλειές – Τι αποκαλύπτουν οι ειδικοί

Ψεύτικοι υποψήφιοι με τεχνητή νοημοσύνη «κλέβουν» δουλειές – Τι αποκαλύπτουν οι ειδικοί FORTUNE GREECE 15/07/2025, 19:30 SHARE Με την τεχνητή νοημοσύνη να γίνεται όλο και πιο αληθοφανής, οι εταιρείες κινδυνεύουν να προσλαμβάνουν υποψήφιους που… δεν υπάρχουν, οδηγώντας σε απάτες εκατομμυρίων και σοβαρά ζητήματα ασφάλειας.   Υποψήφιοι-«μαϊμού», συμπεριλαμβανομένων deepfakes, εκμεταλλεύονται τη δυναμική της τηλεργασίας, εξαπατούν αμερικανικές

Η COSMOTE TV θα δείξει τα φιλικά προετοιμασίας του Ολυμπιακού

Τα κανάλια της COSMOTE TV αναμένεται σύμφωνα με πληροφορίες να προβάλλει τα φιλικά προετοιμασίας της ομάδας του Ολυμπιακού σε Ολλανδία, Γερμανία και Ιταλία. Το πρόγραμμα των φιλικών Με βάση τις πληροφορίες που υπάρχουν τα κανάλια της COSMOTE TV θα προβάλλουν και θα καλύψουν τα φιλικά των Πειραιωτών. Θυμίζουμε τα φιλικά που είναι να δώσει ο

EXA Infrastructure: Η νέα οπτική ίνα που αλλάζει τα δεδομένα στην Ευρώπη!

Σε μια τολμηρή κίνηση που αλλάζει το τοπίο της...

COSMOTE Awards: Βράβευση καινοτομίας στον Όμιλο ΟΤΕ

Στη φετινή διοργάνωση συμμετείχαν πάνω από 350 εργαζόμενοι με 27 έργα, τα οποία αναδείχθηκαν μέσα από διαδικασίες αξιολόγησης και τεχνολογικής πρωτοτυπίας. Για όγδοη συνεχή χρονιά, τα COSMOTE Awards αποτελούν σημείο αναφοράς για την αναγνώριση της καινοτομίας και της δημιουργικότητας των εργαζομένων του Ομίλου ΟΤΕ. Στη φετινή διοργάνωση συμμετείχαν πάνω από 350 εργαζόμενοι με 27 έργα

Μουσικό συγκρότημα με πάνω από ένα εκατομμύριο ακροατές στο Spotify δημιουργήθηκε με Τεχνητή Νοημοσύνη

Ένα indie rock συγκρότημα με περισσότερους από ένα εκατομμύριο ακροατές σε μηνιαία βάση στο Spotify παραδέχτηκε ότι είναι ένα μουσικό project που δημιουργείται από Τεχνητή Νοημοσύνη (AI), μετά από ημέρες εικασιών σχετικά με το αν είναι πραγματικό. Οι Velvet Sundown, όνομα που φαινομενικά είναι αναφορά στο συγκρότημα του αείμνηστου Αμερικανού μουσικού Λου Ριντ, The Velvet

COSMOTE Awards: Οι εργαζόμενοι του ΟΤΕ επιβραβεύονται για τη δημιουργικότητα και την καινοτομία

Σημείο αναφοράς για τους εργαζομένους του Ομίλου ΟΤΕ αποτελούν εδώ και 8 χρόνια τα COSMOTE Awards, ένας θεσμός που αναγνωρίζει και επιβραβεύει τους ανθρώπους του Ομίλου που με πάθος, καινοτομία και δημιουργικότητα σχεδίασαν και υλοποίησαν έργα, πρωτοβουλίες και λύσεις, τόσο για τον πελάτη, όσο και για την ίδια την εταιρεία. Στα φετινά COSMOTE Awards συμμετείχαν

COSMOTE Awards: Επιβράβευση εργαζομένων του Ομίλου ΟΤΕ για καινοτόμες πρωτοβουλίες

Φέτος συμμετείχαν 27 πρωτότυπα έργα από ομάδες εργαζομένων που αριθμούσαν συνολικά πάνω από 350 άτομα. Σημείο αναφοράς για τους εργαζομένους του Ομίλου ΟΤΕ αποτελούν εδώ και 8 χρόνια τα COSMOTE Awards, ένας θεσμός που αναγνωρίζει και επιβραβεύει τους ανθρώπους του Ομίλου που με πάθος, καινοτομία και δημιουργικότητα σχεδίασαν και υλοποίησαν έργα, πρωτοβουλίες και λύσεις, τόσο

COSMOTE Awards: Oι εργαζόμενοι του Ομίλου ΟΤΕ επιβραβεύονται για τη δημιουργικότητα και την καινοτομία (pics)

Σημείο αναφοράς για τους εργαζομένους του Ομίλου ΟΤΕ αποτελούν εδώ και 8 χρόνια τα COSMOTE Awards, ένας θεσμός που αναγνωρίζει και επιβραβεύει τους ανθρώπους του Ομίλου που με πάθος, καινοτομία και δημιουργικότητα σχεδίασαν και υλοποίησαν έργα, πρωτοβουλίες και λύσεις, τόσο για τον πελάτη, όσο και για την ίδια την εταιρεία. Στα φετινά COSMOTE Awards συμμετείχαν

Δώρο δύο μήνες πάγιο από την COSMOTE TELEKOM στο COSMOTE 5G Wi-Fi

Το κριτήριο σας πρέπει να ειναι τουλάχιστον 3 χαρακτήρες Η COSMOTE TELEKOM προσπαθεί ενόψει και του καλοκαιριού που διανύουμε να βάλει περισσότερο κόσμο στο πακέτο COSMOTE 5G Wi-Fi και έτσι ανακοίνωσε μια προσφορά. Η γνωστή εταιρεία θα δίνει σε νέες ενεργοποιήσεις δώρο τα δύο πρώτα πάγια, με την αξία αυτού του δώρου να ξεκινάει από

19 χρόνια Twitter: Από μια ιδέα σε παιδική χαρά στον κολοσσό των μέσων κοινωνικής δικτύωσης

Στις 15 Ιουλίου του 2006, ημερομηνία-ορόσημο για τα social media, το Twitter έκανε την επίσημη εμφάνισή του στο κοινό, λίγους μήνες μετά την αρχική του σύλληψη από τους Jack Dorsey, Evan Williams και Biz Stone, μέλη της startup εταιρείας Odeo. Η πλατφόρμα, που αρχικά ονομαζόταν Twttr, βασίστηκε σε μια απλή αλλά επαναστατική ιδέα: σύντομα, άμεσα

Οι αθλητικές μεταδόσεις της ημέρας

Το πρόγραμμα των αθλητικών μεταδόσεων της ημέρας. Αναλυτικά όλες οι επιλογές: 11:30 COSMOTE SPORT 6 HD ATP 250 Γκστάαντ 13:30 COSMOTE SPORT 6 HD ATP 250 Γκστάαντ 16:00 COSMOTE SPORT 6 HD ATP 250 Γκστάαντ 18:30 COSMOTE SPORT 6 HD ATP 250 Γκστάαντ

COSMOTE Awards: Οι εργαζόμενοι του Ομίλου ΟΤΕ επιβραβεύονται για τη δημιουργικότητα και την καινοτομία

Σημείο αναφοράς για τους εργαζομένους του Ομίλου ΟΤΕ αποτελούν εδώ και 8 χρόνια τα COSMOTE Awards, ένας θεσμός που αναγνωρίζει και επιβραβεύει τους ανθρώπους του Ομίλου που με πάθος, καινοτομία και δημιουργικότητα σχεδίασαν και υλοποίησαν έργα, πρωτοβουλίες και λύσεις, τόσο για τον πελάτη, όσο και για την ίδια την εταιρεία. Στα φετινά COSMOTE Awards συμμετείχαν

Ο CEO της Nvidia αποκαλύπτει: Έτσι «εκπαιδεύω» την AI για να σκέφτεται καλύτερα από γιατρό

FORTUNE GREECE 14/07/2025, 19:00 SHARE Ο Jensen Huang εξηγεί πώς αξιοποιεί την τεχνητή νοημοσύνη ως δάσκαλο, αναλυτή και «δεύτερη γνώμη», μετατρέποντας την καθημερινή χρήση της σε γνωστική ενδυνάμωση. Ο Jensen Huang, CEO της Nvidia, δήλωσε ότι χρησιμοποιεί την τεχνητή νοημοσύνη όπως ένας ασθενής που συμβουλεύεται πολλούς γιατρούς για μία διάγνωση. «Όταν λαμβάνεις μια απάντηση από

COSMOTE 5G WiFi: Μια εναλλακτική λύση για γρήγορο & αξιόπιστο internet

Ταχύτητες internet έως 300Mbps, μειωμένες τιμές και δωρεάν εξοπλισμός Γρήγορο και αξιόπιστο internet σε κάθε σπίτι και επιχείρηση, σε όλη την Ελλάδα, με ταχύτητες έως 300Mbps στα €35,90 τον μήνα και με δωρεάν εξοπλισμό, μπορούν να έχουν οι πελάτες της COSMOTE TELEKOM με την υπηρεσία COSMOTE 5G WiFi. Η υπηρεσία αυτή απευθύνεται σε όσους δεν

Share

Οι ερευνητές της Kaspersky, εξετάζοντας τη συσκευή ελέγχου για ένα ενεργό «έξυπνο» οικιακό οικοσύστημα, εντόπισαν αρκετές σημαντικές ευπάθειες. Σε αυτές περιλαμβάνονται bugs στην υποδομή του cloud και πιθανή απομακρυσμένη εκτέλεση κώδικα που θα επέτρεπε σε ένα τρίτο πρόσωπο να αποκτήσει πρόσβαση ‘super user’ στη συσκευή ελέγχου και να χειριστεί την υποδομή του «έξυπνου» σπιτιού κατά τον τρόπο που επιθυμεί. H Kaspersky κοινοποίησε τα ευρήματα στον προμηθευτή, τη Fibaro, η οποία τα διευθέτησε άμεσα και αναβάθμισε τα πρωτόκολλα ασφάλειας.

Kaspersky

Έχουν περάσει χρόνια από τότε που ερευνήθηκε για πρώτη φορά η ασφάλεια του Internet of Things (IoT), και όσο το ΙοΤ τοπίο συνεχίζει να επεκτείνεται και να εξελίσσεται, μία τέτοια έρευνα παραμένει σημαντική: νέα προϊόντα και λύσεις, νέες διαστάσεις απειλών αναδύονται, διακινδυνεύοντας την ασφάλεια των χρηστών. Ένας εργαζόμενος στην Kaspersky προκάλεσε τους ερευνητές της να εξετάσουν το «έξυπνο» οικιακό του σύστημα. Παραχώρησε στους ερευνητές πρόσβαση στη συσκευή ελέγχου του «έξυπνου» σπιτιού του. Επιλέχθηκε η συσκευή ελέγχου επειδή συνδέει και επιβλέπει τις συνολικές λειτουργίες του «έξυπνου» σπιτιού και μια επιτυχημένη παραβίαση θα επέτρεπε σε έναν ψηφιακό επιτιθέμενο να εισβάλει σε ένα ολόκληρο οικιακό οικοσύστημα αποσκοπώντας στο οτιδήποτε, από κατασκοπεία και κλοπή μέχρι φυσική δολιοφθορά. Διαπίστωσαν ότι η υποδομή του cloud αποδείχθηκε ως η πιο αποτελεσματική για επίθεση: μία εξέταση των μεθόδων που χρησιμοποιήθηκαν για την επεξεργασία αιτημάτων από τη συσκευή, αποκάλυψε ευπάθεια στη διαδικασία εξουσιοδότησης και στην πιθανότητα εκτέλεσης απομακρυσμένου κώδικα.

Για να ολοκληρώσουν το πείραμα, οι ερευνητές της Kaspersky εφάρμοσαν μία δοκιμαστική επίθεση στη συσκευή ελέγχου. Γι αυτό, προετοίμασαν ένα συγκεκριμένο backup με ένα ξεχωριστά αναπτυγμένο σενάριο, προστατευμένο με έναν κωδικό. Έπειτα έστειλαν ένα email και ένα SMS στον ιδιοκτήτη της συσκευής μέσω του cloud, παρακινώντας τον να αναβαθμίσει το firmware της συσκευής ελέγχου. Όπως ζητήθηκε, το «θύμα» συμφώνησε και «κατέβασε» το «μολυσμένο» backup. Αυτό έδωσε τη δυνατότητα στους ερευνητές να αποκτήσουν δικαιώματα super user στη συσκευή ελέγχου του «έξυπνου» σπιτιού, επιτρέποντας τους να χειριστούν προς όφελός τους το συνδεδεμένο οικοσύστημα. Για να κάνουν εμφανή την επιτυχημένη εισβολή στο σύστημα, οι ερευνητές άλλαξαν τον ήχο στο ξυπνητήρι – την επόμενη ημέρα, ο εργαζόμενος της Kaspersky ξύπνησε από μία δυνατή drum & bass μουσική.

«Σε αντίθεση με εμάς, ένας πραγματικός επιτιθέμενος με πρόσβαση στο home center θα ήταν απίθανο να περιοριστεί σε μία απλή φάρσα με ένα ξυπνητήρι. Μία από τις βασικές λειτουργίες της συσκευής που μελετήσαμε είναι η ενσωμάτωση όλων των «έξυπνων πραγμάτων», έτσι ώστε ο ιδιοκτήτης του σπιτιού να μπορεί να τα διαχειρίζεται από ένα μοναδικό home center. Μία σημαντική λεπτομέρεια είναι πως η αξιολόγηση μας επικεντρώθηκε σε ένα ενεργά χρησιμοποιημένο σύστημα – προηγουμένως, το μεγαλύτερο κομμάτι της έρευνας πραγματοποιήθηκε σε συνθήκες εργαστηρίου. Ακόμη πιο σημαντικό, οι συσκευές που μελετήσαμε έχουν παραχθεί μαζικά και αναπτύσσονται σε λειτουργικά «έξυπνα» οικιακά δίκτυα. Ευχαριστούμε τη Fibaro για την υπεύθυνη της στάση απέναντι στα ζητήματα που προέκυψαν, όπως ξέρουμε εστιάζουν στην ψηφιακή ασφάλεια, και για το γεγονός ότι κατέστησαν το σπίτι του συναδέλφου μας ακόμη πιο ασφαλές από ό,τι ήταν πριν την έρευνα», δήλωσε ο  Pavel Cheremushkin, ερευνητής ασφάλειας στο Kaspersky ICS CERT.

«Η IoT υποδομή απαιτεί ένα πολύπλοκο σύστημα το οποίο θα δουλεύει άπταιστα σε πολλά επίπεδα. Περιλαμβάνει αρκετή εφαρμοστική και αρχιτεκτονική δουλειά. Εκτιμούμε την έρευνα και την προσπάθεια της Kaspersky. Μας βοήθησε να δουλέψουμε στην ασφάλεια των προϊόντων και των υπηρεσιών μας. Μαζί αντιμετωπίσαμε πιθανές αδυναμίες. Συνιστούμε θερμά στους χρήστες της FIBARO να εγκαθιστούν τις αναβαθμίσεις και να ελέγχουν πάντα αν τα emails είναι σε συμφωνία με τις ανακοινώσεις στην ιστοσελίδα της FIBARO. Οι αναβαθμίσεις αυξάνουν τη λειτουργικότητα του συστήματος, ενώ επίσης καθιστούν δυσκολότερη την προσπάθεια των hackers να αποσπάσουν προσωπικά δεδομένα», δήλωσε ο CPO της FIBARO, Krzysztof Banasiak.

kaspersky-lab

Για να κρατήσετε ασφαλείς τις συσκευές σας, συμβουλεύουμε τα εξής:

  • Όταν αποφασίζετε ποιο μέρος της ζωής σας θέλετε να κάνετε λίγο πιο «έξυπνο», αναλογιστείτε τα ρίσκα ασφάλειας.
  • Προτού αγοράσετε μία IoT συσκευή, αναζητήστε στο Internet νέα σχετικά με κάποια πιθανή ευπάθειά της.
  • Μαζί με τα συνηθισμένα bugs που μπορούν να φέρουν τα νέα προϊόντα, οι συσκευές που έχουν κυκλοφορήσει πρόσφατα μπορεί να έχουν θέματα ασφάλειας που δεν έχουν ανακαλυφθεί ακόμη από τους ερευνητές. Με αυτό κατά νου, η καλύτερη επιλογή είναι να αγοράζετε προϊόντα που έχουν ήδη δεχθεί αρκετές αναβαθμίσεις στο λογισμικό τους αντί για αυτά που έχουν κυκλοφορήσει πρόσφατα στην αγορά.
  • Βεβαιωθείτε ότι όλες οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες αναβαθμίσεις ασφαλείας και firmware.
  • Χρησιμοποιείστε το Kaspersky Security Cloud, το οποίο προστατεύει τον διαδικτυακό λογαριασμό του χρήστη και τα οικιακά Wi-Fi δίκτυα του, εξασφαλίζοντας πως το ιδιωτικό δίκτυο παραμένει ιδιωτικό: θα ειδοποιήσει τον χρήστη σε περίπτωση που ανεπιθύμητοι καλεσμένοι προσπαθούν να συνδεθούν σε αυτό, θα προστατεύει τις οικιακές IoT συσκευές, θα ειδοποιήσει αυτόματα για απειλές ασφαλείας με εξειδικευμένη συμβουλή όταν είναι απαραίτητο να ληφθεί δράση.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.