Milyonlarca IoT cihazı riski

BirCicek

New member
Tarlogic Security, Çin şirketi Espressif tarafından üretilen Wi-Fi ve Bluetooth bağlantısı için milyonlarca IoT cihazında yaygın olarak kullanılan bir mikrodenetleyici olan ESP32 çipinde gizli özellikler keşfetti. RootedCon Konferansı sırasında sunulan keşif, üretici tarafından belgelenmemiş komutların varlığını ortaya koyuyor, potansiyel olarak kimliğe bürünme ve kalıcı enfeksiyon saldırıları için bir arka kapı olarak sömürülebilir.


Bu gizli işlevselliğin sömürülmesi, cep telefonları, bilgisayarlar, akıllı kilitler ve tıbbi ekipmanlar gibi hassas cihazların güvenliğini tehlikeye atabilir, Kötü niyetli aktörlerin kod denetim kontrollerini atlamasına izin verir. Potansiyel etki, kimliğin çalınmasını, gizli bilgilere erişim ve vatandaşların ve şirketlerin casusluğunu içerir.


Espressif, keşfedilen komutların varlığını derhal tanıdı, ancak bunların uzaktan kullanılamayan dahili özellikler olduğunu vurguladı ve potansiyel riskini azaltma önlemleri açıkladı.

Gizli komutların keşfi, Tarlogic tarafından geliştirilen BSAM metodolojisi kullanılarak yapılan derinlemesine bir analizin sonucudur. ESP32 çipinde bulunan sahip kontrolleri, kontrolör belleğini okuma ve değiştirme gibi işlemlere izin verir, tedarik zincirine saldırılar ve arka kapının gizlenmesi için potansiyel bir taşıyıcı sunar.


Espressif Systems tarafından geliştirilen ESP32 Mikrodenetleyici, modern elektronik cihazlarda geniş bir uygulama bulduWi-Fi ve Bluetooth bağlantılarını destekleme yeteneği sayesinde. Bu çok yönlülük, etkili bir şekilde işlev görmesi için sabit ve güvenilir kablosuz bağlantı gerektiren IoT (Nesnelerin İnterneti) cihazlarında kullanım için özellikle uygun hale getirir.


ESP32'nin kullanıldığı çeşitli ortamlar arasında, Akıllı yerli cihazlar öne çıkıyor. Ampuller, soketler, termostatlar, kilitler ve güvenlik kameraları Bunlar, bu çipin akıllı telefon veya sesli komutlar aracılığıyla evlerimizi nasıl daha bağlı ve kolayca yönetilebilir hale getirdiğine dair bazı örneklerdir.


Sonsuz sektör de ESP32'nin önemli ölçüde faydalanması. Smartwatch ve Fitness Tracker Bu mikrodenetleyiciyi kullanıcıların günlük etkinliklerini izlemek ve bunları mobil cihazlarıyla senkronize etmek için kullanınBöylece sağlık ve zindelik ile ilgili sürekli bir kişisel veri akışını garanti eder.

Endüstriyel alanda, ESP32, güvenilir ve uzun vadeli bağlantılar gerektiren sensörler ve kontrol sistemleri için gereklidir, böylece çeşitli endüstriyel uygulamalarda otomasyon ve operasyonel verimliliği destekler. Son olarak, elektronik tutkunları ve üreticileri için ESP32, kendin yap projelerinde sonsuz olasılıklar açar. İster yurtiçi otomasyon, ister çevre sensörlerinin robotikleri veya gelişimi olsun, çip, denemek ve yenilik yapmak için sağlam ve çok yönlü bir platform sunar.
 
Üst