Reklama
aplikuj.pl

Pracownik Google zhakował system zabezpieczeń na terenie firmy

David Tomaschik włamał się do systemu odpowiedzialnego za dostęp do pomieszczeń na terenie placówki Google. Mężczyzna wykorzystał w ten sposób lukę w dostarczonym przez Software House oprogramowaniu.

Sprawa jest dość zabawna, bowiem pracownik wkradł się do własnej firmy, choć nie można mu odmówić dobrych chęci. Akcja miała miejsce w lipcu i zaczęła się od zauważenia, że zaszyfrowane wiadomości wysyłane przez urządzenia zabezpieczające wcale nie są losowe. Po odnotowaniu pewnych prawidłowości w kodzie, Tomaschik skopiował go i dodał polecenia, np. związane z otwieraniem drzwi. Oprogramowanie spełniało prośby, a po działaniach hakera nie pozostał najmniejszy ślad.

Tomaschik był nawet w stanie odebrać dostęp do pomieszczeń ludziom, którzy powinni go posiadać. Bohater zdarzenia opowiedział o nim podczas targów poświęconych tzw. Internetowi rzeczy, które odbyły się w sierpniu w Las Vegas. Jest to kolejny dowód na istnienie pewnych luk w tym systemie, który otacza nas niemal z każdej strony.

Oczywiście Google podjęło stosowne kroki, aby w przyszłości przeciwdziałać tego typu atakom. Dodatkowo firma Software House zmieniła metodę szyfrowania na skuteczniejszą, choć zdaniem Tomaschika wymagałoby to również wymiany sprzętu, na którym działa oprogramowanie. Jego zdaniem rozwiązania, z jakich korzysta wiele firm są przestarzałe i łatwo mogą one paść ofiarami hakerów. Jednocześnie przedstawiciel Software House oświadczył, że ich klienci również poradzili sobie z tym problemem.

Jednym z najgłośniejszych przypadków związanych z atakami opartymi na Internecie rzeczy było czasowe wyłączenie serwisów takich jak Netflix czy Twitter. Do zdarzenia doszło w 2016 roku za sprawą botnetowego ataku o nazwie Mirai.

[Źródło: bgr.com; grafika: Gartner]