Support us

«Такое недопустимо в 2018 году». В популярном роботе от Softbank нашли россыпь уязвимостей

Оставить комментарий
«Такое недопустимо в 2018 году». В популярном роботе от Softbank нашли россыпь уязвимостей

Исследователи безопасности нашли целый ряд грубых нарушений безопасности в антропоморфном роботе Pepper, который продают в Японии с 2016 года, пишет The Register.

Читать далее

Фото: Robohub

Робот позволяет сторонним пользователям получать доступ администраторского уровня, использует в работе подверженный уязвимостям Meltdown и Spectre процессор, имеет пароль администратора по умолчанию. Кроме этого, к нему можно получить доступ через незашифрованный http.

Изучив Pepper, шведские исследователи пришли к выводу, что «удалённо превратить его в кибер- и физическое оружие не составит труда».

Уточняя уязвимости, они отметили, что пароль «по умолчанию» нельзя изменить — более того, он прописан в инструкции. Это позволяет удалённо получить привилегии администратора, обойдя простую защиту. А в панели администратора отсутствует возможность выйти из системы.

«Мы твёрдо уверены, что недопустимо в 2018 году продавать продукты, допускающие такого типа атаки», — отметили исследователи.

Ещё одна из проблем робота — подверженность атакам на подбор пароля (брутфорс-атакам): система не ограничивает количество запросов. А при загрузке файлов конфигурации для «хореографии робота» ПО не проверяет расширения файлов, что позволяет загружать, к примеру, изображения и текстовые файлы.

Наконец, API робота принимает любые запросы, если они выполнены по правилам — независимо от того, кто является отправителем. Благодаря этому хакеры могут получить доступ к микрофонам и камерам устройства.

Читайте также: Boston Dynamics начнёт продажи робособак в 2019 году

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
8 доступных курсов по робототехнике для взрослых и детей (июнь 2023 г.)
8 доступных курсов по робототехнике для взрослых и детей (июнь 2023 г.)
8 доступных курсов по робототехнике для взрослых и детей (июнь 2023 г.)
Коллеги из JADIRECTIVES собрали, а мы дополнили курсы, тренинги и онлайн-программы по робототехнике, которые будет интересно изучить не только взрослым, но и детям.
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.