Làm cách nào để bảo mật Tủ lạnh thông minh của Samsung chống lại BlueBorne?


8

Armis Labs gần đây đã tiết lộ một vectơ tấn công mới tấn công chủ yếu tất cả các hệ điều hành chính bao gồm cả các hệ điều hành được sử dụng trên các thiết bị IoT thông qua Bluetooth. BlueBorne được báo cáo là sẽ phát tán phần mềm độc hại sang các thiết bị lân cận - nghe có vẻ giống như một cơn ác mộng IoT đối với tôi.

Theo trang web của Armis Labs, Tizen OS dựa trên Linux, một nền tảng hướng đến người tiêu dùng cho những thứ như tủ lạnh thông minh, bị ảnh hưởng. Những thứ như 1 Samsung RB38K7998S4 / EF của tôi được cho là dễ bị tấn công.

Cho rằng bất kỳ bản vá chính thức nào để sửa lỗi có thể khiến Samsung mất một thời gian, làm thế nào một người có thể bảo mật tủ lạnh trong khi chống lại BlueBorne?

Có thể vô hiệu hóa hoàn toàn Bluetooth như một người dùng đơn thuần? Tức là người ta có thể liệt kê các mô-đun Bluetooth lõi, vô hiệu hóa và dừng dịch vụ Bluetooth và xóa các mô-đun Bluetooth như được nêu trong câu hỏi chung về Linux này ( Làm cách nào để bảo mật các hệ thống Linux chống lại cuộc tấn công từ xa của BlueBorne? )?


1: Đùa thôi, tất nhiên, tôi sẽ không mua tủ lạnh trị giá 3+ k € ... nhưng câu hỏi vẫn còn.


1
"Samsung - Liên lạc trong ba dịp riêng biệt vào tháng Tư, tháng Năm và tháng Sáu. Không có phản hồi nào được nhận lại từ bất kỳ hoạt động tiếp cận nào."
Helmar

@Helmar, tôi đã thấy rằng ... và imho có thể thêm vào "một thời gian" cho đến khi một bản vá phát triển.
Ghanima

2
Bọc nó trong giấy nhôm và gọi cho kỹ thuật viên của Samsung ;-)
MatsK

3
@MatsK, nghe có vẻ là một giải pháp phù hợp với nhà bếp.
Ghanima

Câu trả lời:


4

Đó là một trong nhiều vấn đề với các thiết bị IoT: Các hệ điều hành là độc quyền và bạn không có quyền truy cập root vào chúng. Hơn nữa, việc vô hiệu hóa các mô-đun hạt nhân thường quá phức tạp đối với hầu hết người dùng.

Ngoài ra, có một số lượng lớn các mô hình và các bản cập nhật thường dừng trước khi hết hạn sử dụng cho sản phẩm, dẫn đến mã chưa từng có trong tự nhiên. Khi chúng được kết nối internet, chúng có thể bị tấn công từ xa, và thậm chí có thể tham gia vào các cuộc tấn công mới, vì thực chất chúng là các máy tính đầy đủ với một ngăn xếp mạng.

Bruce Schneier đã viết một bài luận hay về bảo mật IoT , nơi ông khắc phục được nhiều vấn đề này.

Vì vậy, TL; DR: Là người tiêu dùng, bạn không thể làm gì.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.