Při výběru zařízení komunikujícího přes internet už by dnes mělo být samozřejmostí využívání zabezpečení umožňující šifrovanou komunikaci. Díky tomu byste měli teoreticky mít jistotu, že například data z IP kamer nebo VoIP telefonů nikdo jiný neodposlechne.
Experti z Carnegie Mellon University nedávno analyzovalo firmware více než 4000 zařízení od více než 70 výrobců (routerů, IP kamer, VoIP telefonů, modemů…) a zjistili, že používají stejné SSH kryptografické klíče nebo stejné HTTPS serverové certifikáty. To teoreticky znamená, že se útočník může vydávat za jiné zařízení a tím snadno získat potenciálně citlivé informace. Při testování se zjistilo, že v některých případech například existuje několik set tisíc zařízení na webu používajících stejný certifikát. Další podrobnosti naleznete přímo ve zprávě expertů: http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html
5 foto
video
