Přejít k hlavnímu obsahu
Bezpečnost

Miliony zařízení se stejným šifrovacím klíčem

redakce 06.12.2015

Kupujete hardware nabízející bezpečnou komunikaci s využitím certifikátů? Možná pro vás máme špatnou zprávu.

Při výběru zařízení komunikujícího přes internet už by dnes mělo být samozřejmostí využívání zabezpečení umožňující šifrovanou komunikaci. Díky tomu byste měli teoreticky mít jistotu, že například data z IP kamer nebo VoIP telefonů nikdo jiný neodposlechne.

Experti z Carnegie Mellon University nedávno analyzovalo firmware více než 4000 zařízení od více než 70 výrobců (routerů, IP kamer, VoIP telefonů, modemů…) a zjistili, že používají stejné SSH kryptografické klíče nebo stejné HTTPS serverové certifikáty. To teoreticky znamená, že se útočník může vydávat za jiné zařízení a tím snadno získat potenciálně citlivé informace. Při testování se zjistilo, že v některých případech například existuje několik set tisíc zařízení na webu používajících stejný certifikát. Další podrobnosti naleznete přímo ve zprávě expertů: http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme