بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/09/05 - 12:09

استفاده از کلیدهای رمزنگاری مشترک در تجهیزات اینترنت اشیا

به گزارش واحد متخصصین سایبربان، شرکت‌های تولیدکننده تجهیزات اینترنت اشیا از سری محدودی کلید پیش‌فرض و غیرقابل تغییر استفاده می‌کنند. بدین ترتیب کاربر با دانستن یک حساب کاربری می‌تواند به هزاران تجهیزات دیگر نیز دسترسی داشته باشند. این در شرایطی است که یک حساب کاربری برای ورود به محصولات دیگر شرکت‌های تولیدکننده نیز قابل‌استفاده است.

بر اساس گزارش محققان امنیتی بر روی حدود 4هزار تجهیزات مختلف از 70 شرکت تولیدکننده، اکثر محصولات دارای کلیدهای ورود SSH و اعتبارنامه‌های SSL یکسان بودند. بدین ترتیب هکرها می‌توانند حتی ارتباط‌های رمزشده را هم با پیاده‌سازی حمله مردمیانی (Man in the Middle) شنود کنند.