ساعت هوشمند ۱۷ دلاری اطلاعات را به نشانی‌های آی‌پی چینی می‌فرستد

یک ساعت هوشمند چینی که اغلب در فروشگاه eBay به فروش می‌رسد از یک نرم‌افزار برای جفت‌شدن با اندروید و iOS استفاده می‌کند که دارای درپشتی است و مخفیانه به یک آدرس نامشخص چینی متصل می‌شود.
ساعت هوشمند U۸ watch تنها ۱۷ دلار قیمت دارد و دارای یک صفحه‌نمایش ۱٫۴۸ اینچی، بلوتوث برای اتصال به سامانه‌ی عامل‌های اندروید و آی‌او‌اس و توانایی پاسخ دادن به تماس‌ها است. نرم‌افزار همراه این دستگاه می‌تواند به فهرست مخاطبین و تاریخچه‌ی تماس‌ها و پیام‌های کوتاه دسترسی داشته باشد.
مایکل راگو مدیر تحقیقات Mobile Iron در کنفرانس BSides سانفرانسیسکو می‌گوید که این ساعت تهدیدی برای امنیت اشخاص و شرکت‌ها است.
راگو می‌گوید: «ما تحلیل‌هایی دینامیک و رفتاری (روی نرم‌افزار متصل‌کننده‌ی این ساعت)‌ انجام دادیم و متوجه شدیم که هنگامی که این ساعت متصل می‌شود با یک نشانی آی‌پی تصادفی در چین ارتباط برقرار می‌کند. ما نمی‌دانیم که این نشانی مربوط به چیست، اما در شرایطی جاسوسی از شرکت‌های بزرگ و در شرایط خطر، قطعاً بسیاری از رفتارهای مشکوک ممکن است وجود داشته باشد»
راگو می‌گوید که خریداران این نرم‌افزار متصل‌کننده را از یک نشانی آی‌پی که روی یک تکه‌کاغذ همراه ساعت نوشته شده است، بارگیری می‌کنند.

۲۴-Incontent
ساعت U۸ و سامانه‌ی عامل Nucleus آن یکی از چندین ساعت هوشمندی هستند که راگو و تیم او مورد بررسی قرار دادند. دیگر ساعت‌های هوشمند مورد بررسی عبارتند از Samsung Gear ۲ که سامانه‌ی عامل Tizen را اجرا می‌کند و ساعت Apple Watch که سامانه‌‌ی عامل WatchOS را اجرا می‌کند و Moto ۳۶۰ که سامانه‌‌ی عامل Android Wear را اجرا می‌نماید.
او می‌گوید: «اگر شما در مورد پراکندگی و تکه‌تکه‌شدن اندروید نگران هستید، فقط یک نگاهی به ساعت‌های هوشمند بیاندازید.»
راگو یک ابزار SWATtack را توسعه داده است که می‌گوید برای جرم‌شناسی و نفوذ به ساعت‌های هوشمند مورد استفاده قرار می‌گیرد. این ابزار پایتون می‌تواند آسیب‌پذیری‌ها را در ساعت‌های هوشمند و نرم‌افزارهای متصل به آن‌ها کشف کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap