Haavoittuvuuksia etsittiin kännyköiden lisäksi IoT-laitteista

Tietoturvayhteisö Zero Day Initiativen Japanissa äsken järjestämässä Pwn2Own-kilpailussa tietoturvatutkijat pyrkivät murtamaan suosittuja laitteita haavoittuvuuksilla. Tänä vuonna mobiilikilpailu sisälsi kännyköiden lisäksi myös IoT-laitteet.

IoT-laitteista kohteena tapahtuman ryhmille oli- Apple Watch Series 3 -älykello, Amazonin Echo ja Google Home, Nestin Cam IQ Indoor ja Amazonin Cloud Cam Security Camera.

Suomalaisen tietoturvayritys F-Securen toimitusjohtajan Samu Konttisen mukaan Pwn2Own ja muut vastaavat kilpailut auttavat asiantuntijoita oppimaan ja hyödyntämään luovaa ajattelua tietoturvatutkimuksessa. Tämän ansiosta he pysyvät askeleen hyökkääjien edellä.

F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tutkijatiimiin kuuluivat F-Securen MWR Labsin jäsenet Rob Miller, Georgi Geshev ja Fabian Berteke.

Tänä vuonna mobiililaitteista mukana oli Google Pixel 2, Samsung Galaxy S9, Apple iPhone X, Huawei P20 ja Xiaomi Mi6. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy S9 -puhelimissa.

Jo aiemmin F-Securen MWR Labsin tiimit ovat aiemmissa Pwn2Own-kilpailuissa esitelleet nollapäivähaavoittuvuuksia hyödyntäviä hyökkäyksiä muun muassa Huawein ja Samsungin laitteita sekä Applen ja Googlen web-selaimia vastaan.

Kaikki laitevalmistajat ovat tietoisia tilaisuudessa esitellyistä haavoittuvuuksista ja kehittävät parhaillaan niihin korjauksia. Ohjeet niiden paikkaamiseksi tulevat saataville päivitysten yhteydessä.

Lisää: Zero Day Initiative Pwn2Own (LINKKI) Mobile Pwn2own 2018-blogi ja tulokset (LINKKI) ja F-Securen MWR Labs (LINKKI).

Kuvituskuva: Shutterstock

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!