| 0 |
|
Группа из Сингапурского университета технологии и дизайна (SUTD), которую возглавляет доцент Судипта Чаттопадхай (Sudipta Chattopadhyay), разработала и внедрила инструментарий Greyhound, используемый для обнаружения набора из 11 критических уязвимостей протокола Bluetooth Low Energy (BLE).
Было обнаружено, что эти уязвимости, получившие коллективное название SweynTooth, могут вызывать сбой, перезагрузку или обход функций безопасности как минимум 12 устройств на базе BLE от восьми поставщиков, используемых в нескольких сотнях IoT-продуктов, включая кардиостимуляторы, носимые фитнес-трекеры и дверные замки.
С тех пор как код SweynTooth был сделан общедоступным, несколько производителей продуктов IoT использовали его для проверки безопасностью своих продуктов. В одном только Сингапуре сообщалось об 32 медицинских устройствах, оказавшихся уязвимыми к SweynTooth, и 90% их производителей уже предприняли необходимые превентивные действия.
Агентство кибербезопасности и Управление здравоохранения Сингапура, а также Департамент внутренней безопасности и Управление по контролю за продуктами и лекарствами США, сотрудничают с исследовательской группой SUTD, чтобы лучше уяснить масштабы выявленной проблемы. Они также развернули публичную кампанию по информированию производителей медицинского оборудования, медицинских учреждений и конечных пользователей о потенциальных рисках.
Исследование коллектива SUTD было представлено на ежегодной технической конференции USENIX в июле, его презентация также пройдёт в следующем месяце в рамках Международной кибернедели Сингапура.
Структура Greyhound сделана модульной, что открывает возможности адаптировать её для тестирования разнообразных протоколов — как уже используемых в IoT, так и перспективных, включая 5G и NarrowBand-IoT, требующих тщательного и систематического аудита безопасности.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
