Menu
CHIP Speedtest

Miliony zařízení se stejným šifrovacím klíčem

06.12.2015 22:58 | Karel Kovar
Miliony zařízení se stejným šifrovacím klíčem

Kupujete hardware nabízející bezpečnou komunikaci s využitím certifikátů? Možná pro vás máme špatnou zprávu.

Při výběru zařízení komunikujícího přes internet už by dnes mělo být samozřejmostí využívání zabezpečení umožňující šifrovanou komunikaci. Díky tomu byste měli teoreticky mít jistotu, že například data z IP kamer nebo VoIP telefonů nikdo jiný neodposlechne.

Experti z Carnegie Mellon University nedávno analyzovalo firmware více než 4000 zařízení od více než 70 výrobců (routerů, IP kamer, VoIP telefonů, modemů…) a zjistili, že používají stejné SSH kryptografické klíče nebo stejné HTTPS serverové certifikáty. To teoreticky znamená, že se útočník může vydávat za jiné zařízení a tím snadno získat potenciálně citlivé informace. Při testování se zjistilo, že v některých případech například existuje několik set tisíc zařízení na webu používajících stejný certifikát. Další podrobnosti naleznete přímo ve zprávě expertů: http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání