Küberturvalisuse eksperdid leidsid Osrami nutikate lambipirnide rakenduse Home ja Pro versioonidest üheksa turvaviga, mille abil võivad häkkerid ligi pääseda inimeste internetiühenduse informatsioonile jalambipirnid enda kontrolli alla võtta.
Osram LIGHTIFY on rakendus,mille abil on võimalik automatiseerida ning kontrollida teatud nutikaid Osrami lambipirne. Rakenduses on aga sees turvavead. Mõned vigadest on ettevõte juba ka parandanud, näiteks oli esialgu võimalik rakenduse koodi uurides selgelt välja lugeda kasutaja wifi-võrgu kasutajanimi ning parool.
Siiani on rakenduses probleeme SSL sertifikaadiga. SSL sertifikaadi aitab andmeid serveri ja kasutaja vahel liigutada konfidentsiaalselt üle krüpteeritud sidekanali. Selle puudumine Osram LIGHTIFY puhul tähendab aga seda, et häkker võib toime panna MitM ehk Man-in-the-Middle rünnaku, kus ründaja paigutab ennast piltlikult öeldes kasutaja ja serveri vahele ning saab kätte kogu info, mis nende vahel liigub.
Turvavead Orami rakenduses paljastas Deral Heiland, kes on uuringute juht Rapid7 kübertuvalisusfirmas.
Avafoto: Rapid7
