Inženýr Googlu objevil problém: Dveře firmy lze jednoduše hacknout

Inženýr Googlu objevil problém: Dveře firmy lze jednoduše hacknout

Technologické firmy se neustále snaží, aby jejich produkty a služby byly co nejbezpečnější. Přitom mnohdy ani nemají vyřešenou svoji ochranu. Zaměstnanec Googlu David Tomaschik například zjistil, že čipové dveře společnosti bylo možné jednoduše hacknout. Kdokoli tak skrze ně mohl proniknout a ukrást nějaké z velkých tajemství, které Google skrývá. Anebo třeba alespoň kancelářské vybavení...

Tomaschik to zjistil loni v červenci v kancelářích Googlu v Sunnyvale. Dveře otevřel bez použití své RFID karty. Jejich výrobcem byla společnost Software House, která se podle svých stránek „zabývá pokročilými bezpečnostními systémy“, píše Forbes.

Celé to přitom začalo náhodou. Tomaschik se jednoho dne rozhodl podívat na šifrované zprávy, které zařízení systému Software House odesílaly a zjistil, že nejsou náhodné. Zkoumal tak dál až nakonec objevil šifrovací klíč, který mohl jednoduše okopírovat a posílat přes něj povely, jako otevření dveří.

To všechno bylo navíc možné provést zcela beze stopy. Mohl také dveře zamknout, aby se skrze ně legitimní zaměstnanci Googlu nedostali. Rozhodl se nicméně nevyčkávat a problém nahlásil vedení, které chybu okamžitě opravilo. Trochu překvapivě od technologií dodavatelské firmy neodstoupilo.

Problém tak přetrvává u ostatních zákazníků Software House. Softwarovou stránku věci firma již vyřešila, ale je třeba, aby si zákazníci nechali vyměnit i hardware, a je otázka, kolik z nich to provedlo.

Incident každopádně ukazuje aktuálnost problematiky hackování internetu věcí a upozorňuje, že i firmy jako Google mohou být ohroženy. Ukazuje také, že je na místě provádět pravidelné kontroly svých bezpečnostních systému, a že není možné se vždy spolehnout jen poskytovatele těchto technologií. Žádná opatrnost v tomto ohledu není dost velká.

Jak důležité je chránit věci připojené k síti:

Diskuze (3) Další článek: Dell XPS 13: Když vás ostatní doženou až za tři roky

Témata článku: Technologie, Google, Bezpečnost, Hacking, Inženýr, Šifrovací klíč, Forbes, Technologická firma, Velké tajemství, Software House, Kancelářské vybavení, Firma, Dodavatelská firma, Sunnyvale, Šifrovaná zpráva, Bezpečnostní systém, Zákazníci, Dveře, Ostatní zákazník, Pravidelná kontrola


Určitě si přečtěte

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání