Na novo odkrite napake v standardu Wi-Fi naj bi lahko hekerjem omogočile krajo podatkov iz naprav.
Ugledni strokovnjak za varnost Mathy Vanhoef je nedavno na svojem blogu zapisal, da lahko programske napake v Wi-Fi vplivajo na vsako napravo Wi-Fi. Vendar je Vanhoef dejal, da je tveganje za napade z uporabo pomanjkljivosti nizko, ker bi moral biti heker v bližini.
"Največje tveganje v praksi je verjetno zmožnost zlorabe odkritih napak za napad na naprave v domačem omrežju nekoga," je zapisal Vanhoef. "Na primer, veliko naprav pametnega doma in interneta stvari se redko posodablja, varnost Wi-Fi pa je zadnja obrambna linija, ki preprečuje, da bi nekdo napadel te naprave."
Vanhoef je izvajal poskuse in odkril, da je ranljivost prizadela dva od štirih testiranih domačih usmerjevalnikov, pa tudi več naprav IoT in nekatere pametne telefone.
Wi-Fi na splošno velja za varen standard. "Odkritje teh ranljivosti je presenečenje, saj se je varnost Wi-Fi v zadnjih letih dejansko znatno izboljšala," je zapisal Vanhoef.
Toda pred kratkim so prišli na dan drugi napadi z uporabo Wi-Fi. Varnostnim raziskovalcem je uspelo vdreti v avtomobil Tesla Model 3 z uporabo brezpilotnega letala, ki je letelo nad njimi. Raziskovalci so pokazali, kako lahko dron izvede napad prek Wi-Fi-ja, da vdre v parkiran avto in odpre njegova vrata z razdalje do približno 300 čevljev. Raziskovalci so povedali, da je izkoriščanje delovalo proti modelom Tesla S, 3, X in Y.
Številne naprave pametnega doma in interneta stvari se redko posodabljajo, varnost Wi-Fi pa je zadnja obrambna linija, ki preprečuje, da bi nekdo napadel te naprave.
Raziskovalci so kot izhodišče uporabili povezavo Wi-Fi avtomobila, nato pa vstavili kodo prek spletnega brskalnika, vgrajenega v model 3.
»Napadalec bi lahko odklenil vrata in prtljažnik, spremenil položaj sedeža, način krmiljenja in pospeševanja – skratka, približno to, kar lahko naredi voznik, ki pritiska različne gumbe na konzoli, « so raziskovalci zapisali na svoji spletni strani.
