Film Rohani Kristen - KESELAMATAN - Apakah Keselamatan Sejati?
Kelemahan yang terdapat di termostat ComfortLink II yang dibuat oleh Trane. Termostats membolehkan pengguna mengawal suhu bilik dari peranti mudah alih, memaparkan cuaca dan bertindak sebagai bingkai foto digital.
Unit Talos Cisco berkata isu-isu itu akhirnya telah ditembusi sejak memberitahu Trane hampir dua tahun lalu, itulah sebabnya
[Bacaan lanjut: Mentol pintar LED yang terbaik]
"Kebenaran malang ialah memastikan peranti yang membolehkan internet tidak selalu menjadi keutamaan di kalangan vendor dan pengilang," tulis Alex Chiu, ancaman Cisco "Walaupun peranti IOT seperti termostat pintar, pencahayaan rumah, dan sistem keselamatan membawa tahap kemudahan yang lebih baik ke dalam kehidupan kita, kelemahan ini menonjolkan bahaya amalan pembangunan tidak selamat," tulisnya.Cisco mendapati tiga kelemahan yang boleh digunakan untuk mendapatkan kawalan jauh dari termostat, menjalankan kod penyangak dan mendapatkan akses ke rangkaian tempatan.
Trane diberitahu pada April 2014. Ia menambal dua kelemahan pada Apr tahun 2015 dan yang terakhir pada 27 Januari, Chiu berkata.
"Kami tidak dapat menentukan sama ada Trane telah mengaitkan kelemahan ini dengan penasihat keselamatan atau jika mereka telah berkomunikasi dengan jelas keperluan untuk memasang kemas kini ini kepada pelanggan mereka," katanya. menulis. "Hasilnya, Talos mengesyorkan bahawa pengguna yang memiliki termostat ini akan dikemas kini dengan segera."
Versi terkini dari firmware ComfortLink II adalah 4.0.3, yang boleh didapati di laman web Trane.
Masalah Cisco didapati melanggar beberapa daripada prinsip keselamatan yang paling asas. Firmware firmware ComfortLink II mengandungi dua set bukti kepercayaan pengguna dengan kata laluan sulit. Penyerang boleh log masuk ke peranti melalui SSH dan kemudian mempunyai akses ke persekitaran BusyBox yang berfungsi sepenuhnya, yang merupakan toolkit untuk OS Linux tertanam.
Dua kelemahan lain yang berkaitan dengan limpahan penyangga, yang dapat dieksploitasi.
Pegawai trane tidak boleh dihubungi untuk mendapatkan komen.
Samsung Electronics pada hari Isnin mengatakan bahawa ia tidak menemui pekerja bawah umur di kilang pembekal China, tetapi telah menemui contoh-contoh amalan kerja yang tidak selamat ... Samsung Electronics berkata pada hari Isnin bahawa ia tidak menemui pekerja bawah umur di kilang pembekal di China, tetapi telah menemui contoh-contoh amalan kerja yang tidak selamat dan pengurusan yang tidak mencukupi di sana. Syarikat itu akan melancarkan pemeriksaan di tempat sekitar 105 pembekalnya di China.
Persoalannya muncul ketika Samsung mengaudit kilang HEG Electronics di Huizhou, selepas China Buruh Watch yang berpangkalan di New York berkata ia menemui tujuh pekerja di bawah umur 16 yang bekerja di kemudahan semasa penyiasatan menyamar dilakukan pada bulan Jun dan Julai. Undang-undang Cina melarang pengambilan pekerja di bawah 16 tahun, tetapi pengeluar di negara ini sering menerima pelatih pelajar dari sekolah-sekolah di negara ini, menurut pakar buruh.
SAP Hana, penyelidik keselamatan memberi amaran tentang kelemahan yang berpotensi serius di dalam platform ingatan.
"Jika penyerang dapat mengeksploitasi kelemahan ini, ia dapat memperoleh akses ke semua data yang disulik yang disimpan dalam pangkalan data SAP Hana," kata Alexander. Polyakov, CTO dengan ERPScan, yang menyampaikan butiran pada hari Khamis di persidangan Black Hat Sessions XIII di Belanda.